Una nueva variante del peligroso malware AZORult, llamado AZORult ++, abusa de la conexión de escritorio remoto de los equipos (RDP) para robar información confidencial de los computadores afectados.
AZORult suele venderse en foros rusos, pues contiene una amplia gama de funciones, como robar datos de la memoria RAM, recopilar historial del navegador, credenciales de inicio de sesión, cookies y criptomonedas, entre otros. Los ciberdelincuentes no necesitan grandes habilidades para manejarlo. Utilizando dominios .bit en el Command and Control, el malware logra evadir controles de seguridad.
Se recomienda lo siguiente:
- Para víctimas infectadas: cambiar de inmediato todas las contraseñas que utilicen en línea, especialmente las guardadas en los navegadores.
- Contar con un antivirus actualizado.
- Mantener una buena estrategia de respaldo de información.
- Bloquear la comunicación bidireccionalmente de las direcciones IP’s y dominios indicados en tráfico perimetral.
| Producto | Versión |
|---|---|
| Microsoft Windows Server |
2008 2008 R2 2012 2012 R2 2016 2019 |
| Microsoft Windows |
7 8 8.1 10 |
| Tipo | Indicador |
|---|---|
| url | http://ravor.ac.ug |
| url | http://daticho.ac.ug |
| hash | 08EB8F2E441C26443EB9ABE5A93... |
| hash | 5B26880F80A00397BC379CAF5CA... |
| hash | B0EC3E594D20B9D38CC8591BAFF... |
| hash | FE8938F0BAAF90516A90610F6E2... |