22 diciembre 2024

Rombertik es un nuevo malware que cuando detecta que lo analizan destruye el MBR de Windows

virus-detected

Investigadores de Seguridad de Grupo Talos de Cisco publicaron una nueva investigación que realizaron sobre un nuevo malware llamado Rombertik.  Según los investigadores en un malware complejo diseñado especialmente para robar data de los usuarios, el cual incluye varias capas de ofuscación y funcionalidad anti-análisis.,

Esta funcionalidad trata de evadir herramientas de análisis estáticos y también dinámicos, lo que hace mucho más difícil el debugging del malware por parte de los investigadores.

Cuando detecta que está siendo analizado destruye el MBR (Master Boot Record), lo que provoca que el sistema entre en un loop de reinicio de sistema sin fin.

rombertik-propagacion

Rombertik se propaga vía spam y ataques de phishing en emails, utilizando tácticas para provocar que el usuario descargue, descomprima y abra los adjuntos.

Los investigadores piensan que estos métodos en el futuro serán adoptados por otros desarrolladores de malware.

Pueden leer el análisis completo en Threat Spotlight: Rombertik – Gazing Past the Smoke, Mirrors, and Trapdoors.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

Un comentario en «Rombertik es un nuevo malware que cuando detecta que lo analizan destruye el MBR de Windows»

Los comentarios están cerrados.