El malware SolarMarker preocupa ahora a los expertos en ciberseguridad debido a su gravedad. Los investigadores dijeron que este virus informático está cambiando sus tácticas, aprovechando trucos sigilosos para crear persistencia a largo plazo en los sistemas atacados.
La empresa de seguridad Sophos fue la primera en descubrir la actividad potenciadora de los actores de amenazas detrás del peligroso malware. Ahora, la compañía detectó que algunos de los implantes de acceso remoto de SolarMarker todavía están activos en las redes recientemente atacadas.
Identificaron su contenido malicioso en los sistemas comprometidos a pesar de que la campaña maliciosa ya estaba inactiva desde noviembre de 2021.
Vínculo del malware SolarMarker con otros ataques
De acuerdo a Las noticias de los piratas informáticos‘ último informe, el malware SolarMarker se ha relacionado con tres ataques de seguridad diferentes. El primero fue la infracción en abril de 2021.
Lea también: NCSC quiere medidas adicionales de ciberseguridad en el Reino Unido: autenticación multifactor y más
Este ataque de seguridad logró engañar a algunos profesionales de negocios para que hicieran clic en sitios maliciosos de Google, que tienen instalaciones de malware SolarMarker.
Por otro lado, otro ataque relacionado con el virus informático recopiló datos confidenciales de usuarios de algunos sectores de la salud y la educación.
“Estos esfuerzos de SEO, que aprovecharon una combinación de discusiones de Grupos de Google y páginas web engañosas y documentos PDF alojados en sitios web comprometidos (generalmente WordPress), fueron muy efectivos”, dijo Gabor Szappanos, investigador de Sophos.
Añadió que esta característica permite a los piratas informáticos de SolarMarker aparecer en los primeros resultados de búsqueda, lo que les permite engañar a sus víctimas.
Otro malware grave
Varios grupos de piratas informáticos y ciberdelincuentes independientes están implementando malware y otros contenidos maliciosos.
Además del malware SolarMarker, los expertos en seguridad también se preocuparon por un virus para Android. Ars Técnica informó que esta campaña maliciosa puede restablecer de fábrica los teléfonos inteligentes de sus víctimas después de atacar sus cuentas bancarias.
Esto significa que pasará mucho tiempo antes de que las víctimas sepan que sus cuentas bancarias en línea fueron realmente vulneradas.
En otras noticias, un ejecutivo de Apple compartió los planes de minimización de datos del fabricante del iPhone para celebrar el Día de la Privacidad de Datos de 2022. Mientras tanto, una aplicación de autenticación 2FA falsa se descargó unas 10.000 veces.
Para obtener más actualizaciones de noticias sobre el malware SolarMarker y otras amenazas a la seguridad, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
