Nueva botnet fileless “Novter” distribuido por la campaña de publicidad maliciosa de KovCoreG

Se encontró un nuevo malware de botnet modular fileless, que llamamos “Novter” (también conocido como “Nodersok” y “Divergente”) que la campaña KovCoreG ha estado distribuyendo desde marzo. Hemos estado monitoreando activamente esta amenaza desde su aparición y desarrollo temprano, y vimos que se actualiza con frecuencia. KovCoreG, activo desde 2011, es una campaña de larga duración conocida por utilizar el malware de botnet Kovter, que se distribuyó principalmente a través de malversiones y kits de explotación. Kovter ha estado involucrado en operaciones de fraude de clics desde 2015, utilizando anuncios fraudulentos que, según los informes, han costado a las empresas más de US $ 29 millones. La red de bots se eliminó a fines de 2018 a través de esfuerzos concertados de expertos en seguridad y ciberseguridad, incluido Trend Micro.

Si bien los ataques de publicidad maliciosa se centraron originalmente en los usuarios con sede en los EE. UU., Desde entonces se han expandido a varios países europeos a partir de este verano. Nuestra telemetría también reveló que los ataques de publicidad maliciosa se estaban distribuyendo a través de algunos de los 100 principales sitios web en los EE. UU., Que también fueron abusados ​​por Kovter en sus actividades anteriores. Nuestro análisis de Novter, particularmente sus módulos más notables, se detalla en este resumen técnico.

LEER MÁS

RECOMENDACIÓN

Las soluciones de Worry Free y Apex One de Trend Micro ofrecen protección contra malware de tipo “fileless” ya que integran una protección contra malware basada en comportamiento y en técnicas de ataque por lo que pueden detectar los intentos de ataque y bloquearlos, con esto se estaría protegiendo el Endpoint contra ataques de este tipo.