Se detecta un nuevo software de control remoto dirigido a usuarios de Telegram y VPN Psiphon

AS-059-2021

Fecha: 17/Junio/2021

Resumen:

Se detecta que el grupo de atacantes Ferocious Kitten ha liberado aplicaciones de mensajeria instantanea y VPN, similares a Telegram y Psiphon, que instalan software de control remoto sobre sus víctimas para sustraer información sensible.

Los payloads fueron enfocados en ciudadanos iraníes, ya que las aplicaciones de Telegram y Psiphon son muy polulares en el país, conforme la investigación de Kaspersky.

Los hallazgos de Kaspersky surgen de dos documentos que se cargaron en VirusTotal en julio de 2020 y marzo de 2021, los mismos que venían integrados con macros para implementar un nuevo malware llamado MarkiRat .

El malware permite a los atacantes un amplio acceso a los datos personales de la víctima, que incluye funciones para registrar las pulsaciones de teclas, capturar el contenido del portapapeles, descargar y cargar archivos, así como la capacidad de ejecutar comandos arbitrarios en la máquina de la víctima.

En este sentido, es fundamental evitar la descarga de aplicativos, instaladores, o archivos de cuyo origen no se tenga certeza. Además, es importante contar con software antivirus instalado en los equipos con el fin de prevenir las infecciones.

Referencias:

https://thehackernews.com/2021/06/a-new-spyware-is-targeting-telegram-and.html