Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Un malware utiliza los servicios de Google Drive como su servidor C&C

Fecha de publicación: 21/01/2019

Una nueva variante del troyano RogueBin utiliza Google Drive como su servidor de Comando Control (CC). El troyano infecta el equipo de la víctima cuando el usuario abre un archivo de Microsoft Excel que contiene macros VBA incrustadas. Una vez que se habilita la macro, se guarda un archivo .txt el directorio temporal, después se aprovecha la aplicación 'regsvr32.exe' para ejecutarlo y por último se instala una puerta trasera (backdoor) escrita en lenguaje C#.

Según los investigadores de Palo Alto, RogueRobin incluye muchas funciones ocultas para verificar si se ejecuta en un entorno de sandbox, verificación de ejecución en entornos virtualizados, poca memoria, y herramientas de análisis comunes que se ejecutan en el sistema, además de contener un código anti-depuración.

Al igual que la versión original, esta nueva versión utiliza la tunelización DNS para enviar o recuperar datos y comandos a través de paquetes de consulta DNS.

Etiquetas: DNS, Herramienta, Malware

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
New malware found using Google Drive as its command-and-control serverthehackernews.comhttps://thehackernews.com/2019/01/macro-malware-microsoft-office.html21/01/2019sienen
Malware related to DarkHydrus APT group is found manipulating the Google Drive functions2-spyware.comhttps://www.2-spyware.com/darkhydrus-apt-is-found-using-google-drive-to-communicate-with-roguerobin-trojan-horse21/01/2019sienen
Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Controlwelivesecurity.comhttps://www.welivesecurity.com/la-es/2019/01/23/troyano-roguebin-utiliza-google-drive-comando-control/23/01/2019sieses
CUIDADO: Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Controlglobalnotary.eshttps://www.globalnotary.es/es/noticies/cuidado-nueva-variante-del-troyano-roguebin-utiliza-google-drive-como-comando-y-control24/01/2019sieses