Ciberseguridad 360 | Nuevo malware JaskaGO dirigido a sistemas Windows y macOS

Un nuevo malware basado en Go llamado JaskaGO ha surgido como la �ltima amenaza multiplataforma para infiltrarse tanto en sistemas Windows como en macOS de Apple.

AT&T Alien Labs, que hizo el descubrimiento, dijo que el malware est� "equipado con una amplia gama de comandos de su servidor de comando y control (C&C)."

Los artefactos dise�ados para macOS se observaron por primera vez en julio de 2023, haci�ndose pasar por instaladores de software leg�timo como CapCut. Otras variantes del malware se han hecho pasar por AnyConnect y herramientas de seguridad.

Tras la instalaci�n, JaskaGO realiza comprobaciones para determinar si se est� ejecutando en un entorno de m�quina virtual (VM) y, si es as�, ejecuta una tarea inofensiva como hacer un ping a Google o imprimir un n�mero aleatorio en un probable esfuerzo por pasar desapercibido.

En otros escenarios, JaskaGO procede a recopilar informaci�n del sistema v�ctima y establece una conexi�n con su C&C para recibir m�s instrucciones, incluyendo la ejecuci�n de comandos shell, la enumeraci�n de procesos en ejecuci�n y la descarga de payloads adicionales.

Tambi�n es capaz de modificar el portapapeles para facilitar el robo de criptomonedas sustituyendo las direcciones de los monederos y desviando archivos y datos de los navegadores web.

"En macOS, JaskaGO emplea un proceso de varios pasos para establecer la persistencia dentro del sistema", dijo el investigador de seguridad Ofer Caspi, destacando sus capacidades para ejecutarse con permisos de root, desactivar las protecciones Gatekeeper, y crear un demonio de lanzamiento personalizado (o agente de lanzamiento) para asegurarse de que se inicia autom�ticamente durante el arranque del sistema.

Por el momento se desconoce c�mo se distribuye el malware y si implica se�uelos de phishing o malvertising. La magnitud de la campa�a sigue sin estar clara.

"JaskaGO contribuye a una tendencia creciente en el desarrollo de malware aprovechando el lenguaje de programaci�n Go", dijo Caspi.

"Go, tambi�n conocido como Golang, es conocido por su sencillez, eficacia y capacidad multiplataforma. Su facilidad de uso lo ha convertido en una opci�n atractiva para los autores de malware que buscan crear amenazas vers�tiles y sofisticadas."

Fuente: thehackernews