Volver a 20MINUTOS.ES

Hackers chinos están utilizando un nuevo malware Atlas RAT para realizar ciberataques en Europa

Un hacker chino distribuye uno de los malwares más peligrosos.
Un hacker chino distribuye uno de los malwares más peligrosos.Generado con IA
Ciberseguridad
Noticia
Claudia Pacheco

Un hacker chino conocido como TA4922 está causando estragos en todo el mundo con su malware de espionaje Atlas RAT, la ciberamenaza también ha llegado a Europa.

Europa no se libra de los ataques de los hackers chinos. El nuevo malware Atlas RAT ha puesto en jaque a organizaciones del este de Asia y Sudáfrica, pero no ha tardado en llegar a otros países como Alemania, Italia y Reino Unido.

El autor de esta ciberamenaza se conoce como TA4922. El hacker chino está vinculado con ataques que tenían como objetivo vulnerar redes para cometer fraudes, robar datos y vender en la dark web.

Microsoft Defender for Endpoint
Microsoft Defender puede aislar automáticamente dispositivos hackeados para frenar ataques

Atlas RAT vuelve a resurgir en Europa

La empresa de ciberseguridad Proofpoint apunta que TA4922 podría estar detrás de otras amenazas como Silver Fox y Void Arachne, más relacionadas con el cibercrimen. El malware Atlas RAT está destinado al espionaje.

Proofpoint confirma que la actividad del hacker chino ha aumentado desde marzo, aunque el mes de abril fue el más letal. El atacante utiliza señuelos mediante phishing para enviar mensajes como avisos de nómina, facturas, auditorías fiscales, declaraciones de IVA o notificaciones gubernamentales a compañías de todo el mundo.

“TA4922 lleva a cabo actualmente más campañas únicas que cualquier otro actor de ciberdelincuencia rastreando en los datos de amenazas de Proofpoint, lo que demuestra un alto ritmo operativo, una variedad de señuelos y múltiples objetivos”, según la empresa de ciberseguridad para Bleeping Computer.

Un ataque a través de WhatsApp y Teams

Ciberdelincuentes usan Microsoft Teams para distribuir malware en ataques que comprometen redes en minutos
Los ciberdelincuentes usan Microsoft Teams para distribuir malwares de espionaje.Generada con IA

Atlas RAT se inicia con un simple mensaje a través de WhatsApp, la aplicación de mensajería LINE y Microsoft Teams. Los ciberdelincuentes solo deben infectar un documento para introducir un malware de espionaje.

El objetivo es comercializar esta información instalando Atlas RAT, un troyano de acceso remoto. Los atacantes tendrán control total en descargas de plugins y cargas útiles, sistemas de reconocimiento del sistema, archivos, registro de pulsaciones de teclas, captura de pantalla, grabación de audio y cámara web, historial de navegación de Google y comandos de apagado y reinicio del sistema.

Además, los investigadores han descubierto un nuevo cargador de malware llamado RomulusLoader. TA4922 puede descargar y ejecutar cargas útiles adicionales mediante la manipulación de procesos con permisos a través de herramientas legítimas de gestión en remoto muy populares en China como AnyDesk y SyncFuture.

Proofpoint confirma que TA4922 es responsable de "más campañas únicas" que se distribuyen con rapidez. “Se considera que el responsable actúa por motivos económicos, las capacidades del malware incluyen la posibilidad de realizar tareas de vigilancia, que podrían ser utilizadas por grupos de espionaje o vendidas a ellos”, asegura.

Más información sobre: