Categories: Seguridad

Una nueva versión del backdoor Loki golpea a diferentes industrias

Los ciberdelincuentes están utilizando una nueva versión del backdoor Loki para inyectar código en procesos en ejecución, gestionar tokens de acceso de Windows y transferir archivos entre los dispositivos infectados y el servidor de comando y control.

Así lo advierte la compañía de seguridad Kaspersky, que advierte sobre Backdoor.Win64.MLoki, un agente privado para el framework open source Mythic.

“La popularidad de los marcos de post-explotación de código abierto está creciendo y, aunque son útiles para mejorar la seguridad de la infraestructura, estamos viendo cómo los ciberatacantes adoptan y modifican cada vez más estos marcos para propagar malware”, detalla Artem Ushkov, desarrollador de investigación en Kaspersky.

“Loki es el último ejemplo de atacantes que prueban y aplican varios marcos con fines maliciosos, modificándolos para dificultar su detección y atribución” señala.

El malware se distribuye a través de la descarga de archivos adjuntos en correos electrónicos de phishing que abordan sus objetivos de forma individual. Los atacantes se sirven de utilidades como ngrok y gTunnel para acceder a segmentos de la red.

Esta versión hasta ahora desconocida de Loki ha protagonizado ataques contra, al menos, doce empresas rusas. Los afectados pertenecen a distintas industrias, como ingeniería y salud.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

MasOrange y Fundación Orange formarán a más de 25.000 españoles en el mundo digital

Los beneficiaros de sus cursos serán 12.000 personas mayores de 60 años y otros 13.600…

10 mins ago

Leo Brunnick, nuevo CPO de Cloudera

Con más de treinta años de trayectoria profesional, trazará y supervisará la estrategia de producto…

48 mins ago

Ataques de identidad, ‘ransomware’ y vulnerabilidades antiguas marcan el panorama de amenazas

Hasta 6 de cada 10 casos enfrentados en 2024 por el equipo de Respuesta a…

1 hora ago

AS Equity Partners compra la mayoría de Servinform

La integración del especialista en RPA y IDP permitirá potenciar sinergias con qdq y sus…

2 horas ago

Evolutio dirige su AI Hub hacia la tercera ola de la inteligencia artificial

Anuncia una inversión de más de 10 millones de euros para los próximos tres años…

3 horas ago

Kingston: “El cifrado por hardware hace que la protección de datos sea más eficaz y segura”

Entrevistamos a Jordi García, Iberia Team Leader de Kingston en España, que analiza la evolución…

4 horas ago