¿Qué es el malware NanoCore?
NanoCore es un ejemplo de RAT, que es un tipo de malware diseñado para proporcionar a un atacante acceso y control sobre una máquina infectada. Como la mayoría de los RATs, NanoCore ofrece una amplia gama de capacidades, incluyendo:
- Captura de pantalla
- Acceso remoto
- Registro de teclas
- Robo de contraseña
- Bloqueo de pantalla
- Exfiltración de datos
- Ejecutar comandos de puerta trasera
- Robo de sesión de cámara web
- Minería de criptomonedas
NanoCore es una de las principales variantes de malware actualmente en funcionamiento. De hecho, ocupó el puesto número diez en la lista de Check Point Research de las principales familias de malware.
¿Cómo funciona NanoCore?
Como muchas variantes de malware, los correos electrónicos no deseados y de phishing son la forma principal en que se propaga NanoCore RAT. Estos correos electrónicos contendrán facturas falsas, recibos de pago bancario y archivos adjuntos maliciosos similares.
En lugar de un documento o PDF, estos archivos pueden ser .img o .iso archivos de imagen de disco o archivos ZIP maliciosos especialmente formateados. Todos estos tipos de archivos tienen la capacidad de almacenar archivos. Una vez instalado en un dispositivo, NanoCore establece una conexión con su servidor de comando y control y comienza a recopilar y extraer información confidencial de la computadora infectada. Por ejemplo, el malware robará y enviará credenciales de inicio de sesión almacenadas en caché por el navegador, el cliente de correo electrónico y software similar del usuario.
El malware también puede implementar una variedad de otras funciones. Por ejemplo, su keylogger se puede usar para recopilar contraseñas adicionales y otra información confidencial ingresada en la computadora. Alternativamente, el malware de criptojacking puede utilizar la potencia de procesamiento del sistema infectado para extraer criptomonedas en beneficio del atacante. NanoCore también permite al atacante controlar de forma remota la computadora infectada, lo que le permite realizar una variedad de otras funciones manualmente e implementar malware adicional en el sistema infectado.
Industrias objetivo
El NanoCore RAT se ha utilizado en ataques dirigidos a una amplia gama de industrias. Sin embargo, ciertas campañas de ataque pueden estar enfocadas principalmente en una industria en particular. Por ejemplo, las campañas anteriores de NanoCore se han dirigido principalmente a la atención médica, la fabricación u otras verticales de la industria. Dado que NanoCore es un malware que se envía principalmente a través de correos electrónicos de phishing y spam, el pretexto utilizado puede centrarse en una industria en particular. Por ejemplo, las facturas falsas o las solicitudes de cotizaciones supuestamente pueden originarse en un proveedor dentro del campo de destino.
Cómo protegerse contra el malware NanoCore
NanoCore es una RAT que puede causar daños importantes a una organización y a sus usuarios si su dispositivo está infectado. Algunas de las formas en que una organización puede protegerse contra la RAT NanoCore incluyen las siguientes:
- Seguridad de correo electrónico: NanoCore es una variante de malware que se propaga principalmente a través de correo electrónico malicioso. Las soluciones de seguridad del correo electrónico que pueden identificar contenido de correo electrónico sospechoso o archivos adjuntos maliciosos pueden evitar que el malware llegue a los sistemas de una organización.
- seguridad de terminales: NanoCore es una variante de malware bien establecida que la mayoría de las soluciones de ciberseguridad deberían poder detectar y prevenir. La instalación de una solución de seguridad de terminales debería permitir a una organización bloquear NanoCore antes de que se instale en los sistemas corporativos o comience a robar y filtrar datos confidenciales de ellos.
- Educación de los empleados: NanoCore es una variante de malware que se propaga mediante ingeniería social en correos electrónicos de phishing. La formación de los empleados en materia de concienciación sobre ciberseguridad puede ayudar a los usuarios a identificar estos correos electrónicos maliciosos e informarlos adecuadamente al departamento de TI para que pueda tomar medidas ante la posible infección.
- Autenticación de múltiples factores (MFA): Una de las principales áreas de interés del malware NanoCore es el robo de las credenciales de inicio de sesión de los usuarios para diversos servicios. Hacer cumplir el uso de autenticación de múltiples factores (MFA) para todas las cuentas corporativas puede ayudar a mitigar el impacto de las credenciales comprometidas al hacer necesario que el atacante tenga acceso al segundo factor para usar las credenciales robadas.
Detección y protección de malware NanoCore con Check Point
NanoCore es una variante de malware líder y a menudo aparece como una de las diez variantes de malware más comunes cada mes. Protegerse contra esta y otras variantes de malware similares es un componente esencial de una estrategia de ciberseguridad corporativa.
Sin embargo, NanoCore también es solo uno de los muchos desafíos de ciberseguridad diferentes a los que se enfrentan las empresas de manera regular. Para obtener más información sobre el estado actual del panorama de amenazas a la ciberseguridad y las amenazas contra las que una organización debería protegerse, consulte el Informe de seguridad cibernética 2023 de Check Point.
Check Point Harmony Endpoint ofrece a las empresas la capacidad de prevenir, detectar y responder a infecciones de malware, como NanoCore, a escala empresarial. Para obtener más información sobre cómo Check Point puede ayudar a su organización a eliminar la amenaza que plantea NanoCore, regístrese hoy para una demostración gratuita de Harmony Endpoint.
Comentarios