0Day contra antivirus: archivos dañados destruyen la protección
Especialistas descubrieron un nuevo tipo de ataque que penetra silenciosamente en las computadoras de las víctimas.
Los especialistas de ANY.RUN descubrieron un nuevo ataque 0Day que permite a los ciberdelincuentes evadir los programas antivirus, los filtros de spam de Outlook y las herramientas de análisis de archivos en sandboxes. Los correos maliciosos con archivos adjuntos infectados llegan sin obstáculos a las bandejas de entrada de los usuarios.
Los hackers dañan deliberadamente los archivos para ocultar su tipo y dificultar su detección por los sistemas de seguridad. La mayoría de las soluciones no pueden analizar correctamente estos archivos, lo que los hace invisibles para las herramientas de protección tradicionales.
( ANYRUN )
Los archivos dañados se ejecutan con éxito en los sistemas operativos e interactúan con Microsoft Word o WinRAR gracias a los mecanismos de recuperación integrados, que permiten abrir los archivos sin errores evidentes a pesar de su estructura dañada.
El análisis de estos archivos a menudo muestra que se identifican como archivos ZIP o documentos de MS Office. Las herramientas de seguridad intentan extraer el contenido de los archivos ignorando su estructura original. Si no se encuentran archivos dentro de los archivos comprimidos, el proceso de escaneo no se inicia.
La actividad maliciosa fue detectada en agosto, y desde entonces el ataque continúa. Los archivos dañados se activan solo cuando se abren en programas específicos en modo de recuperación, algo que los hackers utilizan para eludir los sistemas de protección.
ANY.RUN enfatiza la necesidad de usar sandboxes interactivas para analizar estas amenazas. La investigación del equipo mostró que muchos antivirus evalúan estos archivos como seguros o no los detectan en absoluto, lo que confirma la necesidad de mejorar los métodos de ciberseguridad.
¿Estás cansado de que Internet sepa todo sobre ti?