Un malware, o software malicioso, puede infiltrarse en el sistema de tu dispositivo móvil o PC para robar tus datos. El M2RAT está entre los más peligrosos de la actualidad, ya que puede vaciar cuentas bancarias en segundos, entre otros daños.
PUBLICIDAD
Su origen se encuentra en Corea del Norte, con ataques dirigidos a su rival limítrofe, Corea del Sur. Según señala The Hacker News, el actor de amenazas APT37, impulsado por el gobierno de Kim Jong-un, creó el poderoso malware.
APT37 también es conocido con los apodos de Reaper, RedEyes, Ricochet Chillima y ScarCruft. No se sabe si es una persona o un grupo de personas.
“La misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la República Popular Democrática de Corea”, explicó Mandiant, firma de inteligencia de amenazas.
Pero, ¿cómo trabaja M2RAT?
La hoja de ruta del malware M2RAT de APT37
El malware M2RAT usa una vulnerabilidad Hangul EPS, con técnicas de esteganografía para distribuir códigos maliciosos.
La cadena de infección inicia con un documento Hangul señuelo, que aprovecha una falla (parcheada cuando se supo del daño) en el software de procesamiento de textos CVE-2017-8291 para activar un código shell que descarga una imagen de un servidor remoto.
PUBLICIDAD
El archivo JPEG utiliza técnicas esteganográficas para ocultar un ejecutable portátil que, cuando se inicia, descarga el implante M2RAT, infectando el proceso legítimo explorer.exe., de acuerdo con The Hacker News.
¿Qué hace el virus?
- Registra teclas, cada código que ingrese la persona en su dispositivo.
- Captura pantallas.
- Ejecuta procesos sin solicitud ni permiso.
- Roba información del usuario.
- Desvía datos de discos extraíbles y teléfonos inteligentes conectados.
De allí a que cualquier dato que se maneje a través del dispositivo o PC es susceptible de ser robado por M2RAT, incluyendo lo relacionado a cuentas bancarias.