Como señalan los expertos de "Kaspersky Lab", el malware ataca a empresas rusas de diversos sectores, desde la ingeniería mecánica hasta la medicina. No está claro qué grupo desarrolló Loki, pero es evidente que sus creadores utilizaron el popular framework de código abierto Mythic.
Mythic se desarrolló originalmente como una herramienta para la gestión remota durante la simulación de ciberataques y la evaluación de la seguridad de los sistemas. Permite crear agentes en cualquier lenguaje para cualquier plataforma con la funcionalidad necesaria para el desarrollador, lo que aprovecharon los atacantes. Desarrollaron una versión privada del agente.
Loki llega al ordenador de la víctima a través del correo electrónico, y luego el propio usuario, por descuido, lo ejecuta. Esta es la conclusión a la que llegaron los expertos tras estudiar los archivos en los que se detectó el malware. Tenían nombres inofensivos como «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».
Al igual que muchos otros backdoors, Loki puede ejecutar varios comandos en el dispositivo infectado. Los atacantes pueden descargar cualquier archivo desde él, así como cargar y ejecutar cualquier herramienta maliciosa. En algunos casos, los ataques con este tipo de backdoors terminaron no solo con el robo de datos confidenciales, sino también con la pérdida total de todos los archivos almacenados en el sistema comprometido.
Para proteger la infraestructura corporativa, los expertos de "Kaspersky Lab" recomiendan:
- actualizar regularmente el software en todos los dispositivos para que los atacantes no puedan aprovechar las vulnerabilidades y penetrar en la red corporativa;
- no abrir el acceso a los servicios de escritorio remoto (como RDP) desde Internet, sino utilizar VPN corporativas, y aplicar siempre contraseñas complejas para dichos servicios;
- proporcionar a los empleados del departamento de ciberseguridad la posibilidad de acceder a información actualizada sobre las últimas tácticas, técnicas y procedimientos de los atacantes;
- instalar una solución de protección fiable, cuya eficacia esté confirmada por laboratorios de pruebas independientes;
- utilizar soluciones de protección integrales que permitan construir un sistema de seguridad flexible y eficaz;
- educar e instruir a sus empleados en materia de seguridad del entorno corporativo.
Leer materiales sobre el tema:
Un nuevo virus para smartphones con sistema operativo Android roba dinero a través del chip NFC
MVD: los ciberdelincuentes sacaron al extranjero más de 350.000 millones de rublos en tres años
