Tabla de Contenidos
La Nueva Ciberamenaza
Se ha identificado una nueva y desconocida ciberamenaza dirigida a la industria aeroespacial de EE.UU. Su nombre: PowerDrop. Este es un malware construido en PowerShell, equipado con técnicas avanzadas para evadir detección.
¿Cómo Opera?
PowerDrop utiliza estrategias de evasión de detección, como el engaño, la codificación y el cifrado. Su descubrimiento se produjo en mayo de 2023, cuando Adlumin, una firma de seguridad cibernética, encontró el malware implantado en un contratista de defensa aeroespacial nacional no identificado. Su nombre proviene de la combinación de Windows PowerShell, la herramienta utilizada para desarrollar el script, y el término ‘drop’, referido a la cadena de caída utilizada en el código.
PowerDrop también actúa como una herramienta posterior a la explotación, lo que significa que su objetivo principal es recolectar información de las redes comprometidas tras haber ganado acceso inicial a través de otros medios.
Comunicación y Ofuscación: Las Tácticas de PowerDrop
Este malware utiliza mensajes de solicitud del Protocolo de Mensajes de Control de Internet (ICMP) para iniciar la comunicación con un servidor de comando y control (C2). Dicho servidor responde con un comando encriptado que se decodifica y ejecuta en la red comprometida. Un mensaje de ping ICMP similar se utiliza para exfiltrar los resultados de la instrucción.
PowerDrop emplea el servicio de Instrumentación de Gestión de Windows (WMI) para ejecutar comandos PowerShell, una indicación de que el actor de la amenaza intenta aprovechar las tácticas de persistencia para evadir la detección.
¿Quién está Detrás?
A pesar de que el ADN básico de la amenaza no es particularmente sofisticado, su habilidad para ofuscar actividades sospechosas y evadir la detección de las defensas de los puntos finales sugiere que actores de amenazas más sofisticados pueden estar detrás de PowerDrop, según el vicepresidente de Estrategia de Adlumin.
En resumen, PowerDrop representa una ciberamenaza emergente que requiere un alto nivel de conciencia y preparación por parte de la industria aeroespacial de EE.UU. y otros sectores potencialmente vulnerables.
