Home Otras El malware de Marap entra en la escena financiera

El malware de Marap entra en la escena financiera

Un nuevo descargador, que ha sido detectado en una serie de recientes campañas de correo electrónico, dirigida, principalmente, a instituciones financieras, utiliza técnicas de anti-análisis y llamadas en un módulo de sistema de huellas dactilares.

Los investigadores de Proofpoint dijeron hoy que el descargador -denominado “Marap” por su parámetro de mando y control del teléfono en casa, “param”, deletreado al revés- destaca por su funcionalidad enfocada y su naturaleza modular, así como por su capacidad para realizar reconocimientos a través de un módulo de sistemas de huellas dactilares.

“A medida que las defensas se vuelven más hábiles para detectar malware comercial, los actores de amenazas y los autores de malware continúan explorando nuevos enfoques para aumentar la eficacia y reducir la huella y el’ruido’ inherente al malware que distribuyen”, afirmaron los expertos, sobre el nuevo malware.

El 10 de agosto, los investigadores comenzaron a notar varias grandes campañas de correo electrónico que consistían en “millones de mensajes” que conducían a la misma carga útil de malware de Marap.

Muchas de las campañas pretenden ser del departamento de ventas, documentos de un banco importante sin nombre o facturas de un nombre de visualización aleatorio (como “[email protected][dominio aleatorio]”).

Con información de: Redes Zone.