Detectan un troyano que aprovecha vulnerabilidades en seis versiones de Linux
De nombre SpeakUp, Check Point no descarta que la amenaza se vuelve más dañina con el tiempo.
SpeakUp es el nombre de un troyano que ha sido descubierto por Check Point y que protagoniza una campaña de ciberdelincuencia contra servidores Linux implantando puertas traseras fuera del alcance de los proveedores de seguridad.
Este malware se caracteriza por sacar provecho de vulnerabilidades de Linux. Se trata de vulnerabilidades conocidas que afectan a seis versiones distintas de este software. También es capaz de infectar equipos Mac.
Como funciones principales, Check Point apunta al acceso por fuerza bruta, el análisis del entorno de red y el uso de vulnerabilidades de ejecución de código remoto. Las tareas que le llegan a SpeakUp desde el centro de comandos y control con el que se conecta apuntan sobre todo a la descarga y ejecución de archivos. Además, usa mineros XMRig.
Lo expertos indican, en cualquier caso, que “es realmente difícil de creer que alguien pueda llegar a construir un conjunto de cargas útiles tan complejo” como el que presenta SpeakUp “con el objetivo de desplegar unos pocos mineros de criptomonedas”.
De hecho, Check Point no descarta que “la persona que se encuentra detrás de esta campaña” pueda “desplegar cargas útiles adicionales que sean potencialmente más intrusivas y ofensivas”. Y, al final, SpeakUp se convierta en una amenaza de mayor peligro.
Aunque no se sabe quién se esconde tras este malware, Check Point dice que existe una correlación con el desarrollador de Zettabit. Hasta la fecha SpeakUp se ha enfocado en servidores del este de Asia y la región de Latinoamérica.