Cuidado: otro nuevo Golang Ransomware en juego

Comparte en ...

Se ha descubierto un nuevo ransomware, denominado BlackCocaine o EpsilonRed , escrito en lenguaje Go. Ya se ha dirigido a una empresa de TI con sede en India, Nucleus Software, que ofrece sus servicios al sector de servicios bancarios y financieros. El ataque fue descubierto el 30 de mayo y posteriormente investigado por investigadores.

¿Lo que ha sucedido?

Según los investigadores, los operadores de BlackCocaine tienen su propio sitio que se registró recientemente al comienzo de las operaciones del grupo. Su carga útil se compiló el 29 de mayo.

  • La información de WHOIS para su sitio (hxxp: // blackcocaine [.] Top) revela que el dominio fue registrado el 28 de mayo y Nucleus Software es la primera víctima.
  • Además, los investigadores informaron que se envió un archivo llamado [.] BlackCocaine a diferentes entornos sandbox públicos. Utiliza el cifrado del lado del servidor para bloquear los datos del usuario y exigir un rescate.
  • Además, realiza la enumeración del sistema de archivos mientras cifra los archivos de las víctimas y agrega la extensión .BlackCocaine a los archivos cifrados. Utiliza métodos de encriptación RSA y AES.
  • El archivo de carga útil es un archivo ejecutable de Windows de 64 bits empaquetado con UPX e implementa varias técnicas anti-depuración y anti-VM. Está escrito en Golang y compilado con la herramienta MinGW.

Otro ransomware escrito en Go

BlackCocaine no es el único malware escrito en Golang . Este lenguaje de programación ha experimentado un aumento reciente en popularidad entre los autores de malware.

  • Epsilon Red es un nuevo ransomware escrito en Golang y se entregó como la carga útil ejecutable final en un ataque controlado por humanos.
  • El mes pasado, un informe proporcionó información detallada sobre la evolución de familia de ransomware JSWorm. Su lenguaje de programación se cambió de C ++ a Golang en 2020.

Conclusión

BlackCocaine es la última incorporación al panorama del ransomware y ha mostrado una sofisticación excepcional en sus tácticas, técnicas y procedimientos. Con la creciente amenaza que representa el ransomware, es imperativo que todos mantengan al menos una higiene básica de ciberseguridad, como el uso de contraseñas seguras, la aplicación de la autenticación multifactor y el uso de indicadores compartidos para prevenir cualquier infección.

Comparte en ...
Scroll al inicio