El mismo grupo de atacantes – sin
nombre conocido aún – que crearon SambaCry han creado este nuevo malware, el
cual tiene como objetivo a sistemas Windows.
SambaCry fue detectado a principios de
junio como un ataque que utilizaba la vulnerabilidad CVE-2017-7494 de Samba (de
la que adquiere el nombre) para distribuirse. El objetivo de este malware es
aprovechar los recursos del equipo infectado para minar criptomonedas, tales
como Bitcoin, Latecoin, Monero, etc., instalando para ello el software CPUminer
en el equipo víctima.
CowerSnail, es un backdoor que permite
a los atacantes ejecutar cualquier comando en los sistemas infectados.
Curiosamente, ambos troyanos usan el mismo C&C: cl.ezreal.space:20480. Lo
que apunta a que ambos provienen de los mismo creadores según los
investigadores de Kapersky Labs, que descubrieron ambas amenazas.
Sin embargo, hay pocas similitudes más
allá de esta. Mientras que SambaCry atacaba a sistemas *nix, CowerSnail está
enfocado a sistemas Windows. Además, algunos investigadores aseguran que este
nuevo troyano cuenta con otras características especiales, como la recolección
de información del equipo que infecta, y que van más allá de instalar software
de minado.
Sergey
Yunakovsky, de Kapersky Labs, afirma que:
Después
de crear dos troyanos separados, cada uno para una plataforma específica, es
muy probable que este grupo continúe produciendo malware en el futuro.
Más información:
- CowerSnail, from the creators of SambaCry: https://securelist.com/cowersnail-from-the-creators-of-sambacry/79087/
Fuente: Hispasec
