Nueva campaña de malware: PureCrypter y DarkVision RAT
Recientemente, investigadores en ciberseguridad han revelado una alarmante campaña de malware que utiliza un cargador de malware conocido como PureCrypter para desplegar un troyano de acceso remoto (RAT) llamado DarkVision RAT. Esta actividad fue detectada por Zscaler ThreatLabz en julio de 2024 y destaca la creciente sofisticación de las amenazas cibernéticas en el panorama actual.
¿Cómo funciona esta nueva amenaza?
La campaña de malware emplea un proceso de múltiples etapas para entregar la carga útil del RAT. DarkVision RAT establece comunicación con su servidor de comando y control (C2) utilizando un protocolo de red personalizado, lo que le permite operar de manera furtiva y evadir muchas soluciones de seguridad tradicionales. Esta técnica no solo incrementa su persistencia, sino que también dificulta la tarea de las herramientas de detección.
Impacto potencial en los usuarios
La presencia de este tipo de malware puede tener graves repercusiones para los usuarios. Una vez que DarkVision RAT se infil
