Reaper Group usa nuevo malware NOKKI para implementar RAT

30 Septiembre 2018
Crítico

Unit 42 descubrió que Greaper Group –atribuido públicamente a Corea del Norte– ha creado una nueva variación del malware NOKKI, llamado DOGCALL. En febrero de 2018 NOKKI había realizado un ataque Zero Day a Adobe, de carácter político, dirigido a organizaciones o personas de Rusia y Camboya. Y hoy, DOGCALL ataca desde julio de este año a documentos Word, aprovechándose de macros maliciosos.

Lo que hace DOGCALL es descargar y ejecutar RAT; un troyano que se administra remotamente y que logra capturar screenshots, keylogger (teclado), micrófono y extracción de información confidencial, entre otros archivos de interés del atacante.

El malware también se comunica con servicios de alojamiento de terceros, tales como Dropbox, pCloud, Yandex Cloud y Box.

La gente de Unit 42 ha compartido los indicadores de compromiso que publicamos a continuación, para que puedas detectar si esta amenaza puede estar presente en tu empresa.

 

Mitigaciones

No tenemos certeza de que se esté ejecutando en Chile, pero de todas formas recomendamos tomar las siguientes precauciones:

  • Para el usuario final:

    • No descargar archivos adjuntos de correos desconocidos.

    • Concientizar al usuario sobre el uso cuidadoso del correo

    • Notificar cualquier comportamiento anómalo a su respectiva área de seguridad.

    • Actualiza word

 

  • Para el área TI y Seguridad:

    • Contar con las últimas firmas en AntiMalware

    • Cargar los idnicadores de compromiso en las plataformas

    • Realizar actividades de threat hunting dentro de la compañía.

    • Desactivar los Macros en los PC’s de usuarios.

El listado de las CVE se adjunta a continuación:


Tags: #malware #RAT #trojan #adobe #word

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.