top of page
  • Foto del escritorInternational IT

SysJoker: Backdoor malicioso afecta a macOS, Linux y Windows

Los investigadores descubrieron SysJoker mientras investigaban otro ciberataque, y advierten que es probable que sea el resultado de una operación de piratería avanzada con el objetivo de espionaje.


Los investigadores han descubierto un malware llamado SysJoker que afecta a los sistemas operativos Windows, Linux y macOS para crear puertas traseras. Los científicos estaban investigando otro ciberataque cuando se sorprendieron con el descubrimiento. Advierten que esto es probablemente el trabajo de una operación de piratería avanzada con el objetivo de espiar. Los piratas informáticos obtienen acceso completo a los sistemas comprometidos.


El malware fue detallado por investigadores de Intezer, quienes lo llamaron SysJoker. El descubrimiento se produjo mientras investigaban un ataque contra un servidor web basado en Linux. Este ataque tuvo lugar en diciembre y tuvo como objetivo una institución educativa cuyo nombre se desconoce. Lo más sorprendente es que SysJoker no fue el malware culpable del ataque investigado. Sin embargo, ya estaba presente en los servidores.


El investigador de ciberseguridad de Intezer, Avigayil Mechtinger, declaró:

"En base a las capacidades del malware, evaluamos que el objetivo del ataque es el espionaje, junto con el movimiento lateral que también podría conducir a un ataque de ransomware como una de las próximas etapas"

SysJoker es capaz de ejecutar comandos, descargar y cargar archivos. Por lo tanto, parece que el verdadero propósito de este malware que proporciona puerta trasera es el espionaje. Sin embargo, también puede usarse como una herramienta para enviar otro malware a sistemas comprometidos.


Su característica única es que está diseñado para no limitarse a un solo sistema. Se sabe que SysJoker tiene versiones para usarse en macOS, Linux y Windows, adaptándose de manera muy natural al sistema al que logra ingresar.


Diagrama de comunicação do SysJoker
Diagrama de comunicação do SysJoker C2 Fonte: Intezer

SysJoker actúa de forma muy inteligente, sobre todo si hablamos de distribuciones Linux y macOS. Simplemente pretende ser una actualización normal del sistema, comprometiendo el dispositivo. En la versión de Windows se disfraza de controladores Intel. Sin embargo, no estaba claro cómo sucede exactamente esto. Esto sugiere a los usuarios que sigan las instrucciones de instalación.


Sin embargo, hay algunas pistas que llevan a desconfiar de dichos archivos. Algunos de ellos se llaman “updateMacOs” y “updateSystem”, lo cual se considera bastante simple y sospechoso. Los ataques de SysJoker habrían comenzado en la segunda mitad de 2021 y desde entonces, los atacantes se han comprometido a su propagación.


Prueba de ello es que el dominio de mando y control responsable de los ataques ha cambiado al menos 3 veces desde diciembre, coincidiendo con el descubrimiento del malware. Esto indica un seguimiento constante de los objetivos elegidos por los ciberdelincuentes.

Ataques específicos

Los investigadores concluyeron que los atacantes no solo prestan mucha atención a las víctimas. También parecen elegir sus objetivos con cuidado. Por lo tanto, los científicos creen que las personas detrás del malware tienen conocimientos muy avanzados. Tanto es así que escribieron código malicioso desde cero que nunca antes se había detectado. Además, llega a cualquier sistema operativo. Así que estas personas saben exactamente lo que están haciendo.


Como protegerse


Si bien muchos programas de seguridad aún no son capaces de detectar la contaminación, cargar muestras de SysJoker en el repositorio de VirusTotal es el primer paso para lograrlo. Además, Intezer lanzó indicadores de compromiso para cada sistema operativo, que fueron publicados por el sitio web Bleeping Computer , así como algunos de los dominios utilizados por los servidores de comando y control, para que los usuarios y administradores puedan rastrear sus sistemas en busca de infecciones.


Otras medidas implican prestar atención a procesos desconocidos o irregulares en el sistema y utilizar soluciones de seguridad adecuadas, incluidos firewalls y software conectado, que siempre deben estar actualizados a las últimas versiones. Finalmente, las medidas de higiene comunes también ayudan, como evitar hacer clic en enlaces o descargar soluciones que llegan por correo electrónico o mensaje directo.

 

Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.

Entradas recientes

Ver todo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page