Los paquetes Go y npm maliciosos distribuyen malware multiplataforma y activan borrados remotos de datos
Investigadores de ciberseguridad han descubierto un conjunto de 11 paquetes Go maliciosos que están diseñados para descargar cargas útiles adicionales desde servidores remotos y ejecutarlas en sistemas Windows y Linux.
“Durante el tiempo de ejecución, el código genera silenciosamente un shell, extrae una carga útil de segunda etapa de un conjunto intercambiable de puntos finales de comando y control (C2) .icu y .tech, y lo ejecuta en la memoria”, dijo la investigadora de seguridad de Socket, Olivia Brown .
Los paquetes ocultan un cargador ofuscado que alberga la funcionalidad para buscar binarios ELF de segunda etapa y ejecutables portátiles (PE), que, a su vez, pueden recopilar información del host, acceder a datos del navegador web y enviar señales a su servidor C2.
“Dado que la carga útil de la segunda etapa proporciona una carga útil con scripts en bash para sistemas Linux y recupera archivos ejecutables de Windows a través de certutil.exe, tanto los servidores de compilación de Linux como las estaciones de trabajo de Windows son susceptibles de ser comprometidos”, dijo Brown.Investigadores de ciberseguridad han descubierto un conjunto de 11 paquetes Go maliciosos que están diseñados para descargar cargas útiles adicionales desde servidores remotos y ejecutarlas en sistemas Windows y Linux.
“Durante el tiempo de ejecución, el código genera silenciosamente un shell, extrae una carga útil de segunda etapa de un conjunto intercambiable de puntos finales de comando y control (C2) .icu y .tech, y lo ejecuta en la memoria”, dijo la investigadora de seguridad de Socket, Olivia Brown .
Los paquetes ocultan un cargador ofuscado que alberga la funcionalidad para buscar binarios ELF de segunda etapa y ejecutables portátiles (PE), que, a su vez, pueden recopilar información del host, acceder a datos del navegador web y enviar señales a su servidor C2.
“Dado que la carga útil de la segunda etapa proporciona una carga útil con scripts en bash para sistemas Linux y recupera archivos ejecutables de Windows a través de certutil.exe, tanto los servidores de compilación de Linux como las estaciones de trabajo de Windows son susceptibles de ser comprometidos”, dijo Brown.
