El CCN-CERT analiza la familia Stealers identificada como “Predator Pain”

  • Se publica el Informe de Código Dañino ID-1/18 Predator Pain en la parte privada de su portal.
  • El documento analiza la familia de Stealers identificada como “Predator Pain” diseñada para su propagación automática, mediante unidades extraíbles y para la extracción de credenciales y la monitorización de las teclas presionadas.
  • El método de infección es mediante envío de correos electrónicos en los que se adjunta el código dañino comprimido con ZIP.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-1/18 Predator Pain. En él se recoge el análisis de este malware que realiza las siguientes acciones en el equipo de la víctima: el binario se descifra en memoria, carga el código dañino original en el sistema, lanza otros ejecutables en memoria, recolecta contraseñas y monitoriza las teclas pulsadas, aplica métodos de persistencia, puede realizar réplicas de la aplicación dañina en dispositivos USB, comprueba la dirección IP pública y envía la información recolectada al administrador del código dañino, por correo electrónico.

El método de infección que se ha detectado es mediante envío de correos electrónicos en los que se adjunta el código dañino comprimido con ZIP. En su contenido es posible encontrar el binario con una doble extensión, siendo esta “_pdf.exe” y un icono con el logotipo de Office 365. La infección en el equipo se produce al ejecutar el fichero que contiene el malware.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección SNORT, YARA e indicador de compromiso – IOC.

Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

Acceso a Informe

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT