Tabla de Contenidos
El Amanecer de WinTapix
Wintapix, un actor de amenaza emergente, ha sido identificado explotando un controlador de núcleo de Windows en operaciones de ciberataque que se cree están dirigidas al Medio Oriente. Fortinet Fortiguard Labs, la firma que descubrió Wintapix, ha atribuido con cierta incertidumbre este malware a un actor de amenaza de origen iraní.
Wintapix: En el Punto de Mira de Oriente Medio
Las campañas de ciberataques de Wintapix parecen concentrarse principalmente en Arabia Saudita, Jordania, Qatar y los Emiratos Árabes Unidos. Sin embargo, aún no se ha vinculado la actividad de Wintapix con ningún actor o grupo de amenazas conocido.
Wintapix: Infiltración Silenciosa y Persistencia en Sistemas
Wintapix emplea un controlador de modo de núcleo malicioso para eludir los mecanismos de seguridad y obtener acceso a los sistemas de las víctimas. Además, Wintapix inyecta un código de shell en un proceso adecuado de modo de usuario, que posteriormente ejecuta una carga útil de .NET cifrada.
Wintapix: Controlador Malicioso y Amenazas de Ransomware
El grupo de ransomware AlphV ha sido observado empleando un controlador firmado malicioso para eludir las defensas de seguridad y prolongar la detección de su escape. Wintapix parece seguir un patrón similar, lo que plantea preocupaciones sobre una creciente tendencia de los actores de amenazas que buscan explotar las defensas del sistema operativo de Windows.
