Wintapix

Actor Desconocido Conocido como ‘WinTapix’ Ataca a Países del Medio Oriente

El Amanecer de WinTapix

Wintapix, un actor de amenaza emergente, ha sido identificado explotando un controlador de núcleo de Windows en operaciones de ciberataque que se cree están dirigidas al Medio Oriente. Fortinet Fortiguard Labs, la firma que descubrió Wintapix, ha atribuido con cierta incertidumbre este malware a un actor de amenaza de origen iraní.

Wintapix: A New Kernel Driver Targeting Countries In The Middle East |  Fortiguard Labs

Wintapix: En el Punto de Mira de Oriente Medio

Las campañas de ciberataques de Wintapix parecen concentrarse principalmente en Arabia Saudita, Jordania, Qatar y los Emiratos Árabes Unidos. Sin embargo, aún no se ha vinculado la actividad de Wintapix con ningún actor o grupo de amenazas conocido.

Mapa De Atacados

Wintapix: Infiltración Silenciosa y Persistencia en Sistemas

Wintapix emplea un controlador de modo de núcleo malicioso para eludir los mecanismos de seguridad y obtener acceso a los sistemas de las víctimas. Además, Wintapix inyecta un código de shell en un proceso adecuado de modo de usuario, que posteriormente ejecuta una carga útil de .NET cifrada.

Image

Wintapix: Controlador Malicioso y Amenazas de Ransomware

El grupo de ransomware AlphV ha sido observado empleando un controlador firmado malicioso para eludir las defensas de seguridad y prolongar la detección de su escape. Wintapix parece seguir un patrón similar, lo que plantea preocupaciones sobre una creciente tendencia de los actores de amenazas que buscan explotar las defensas del sistema operativo de Windows.

The Rise Of Blackcat Ransomware: A Dark Tale Of Cybercrime | Cyware |  Research And Analysis

Deja un comentario