Investigadores de ciberseguridad han advertido sobre una campaña en curso que despliega un malware de nueva puerta trasera o backdoor llamado Spectralviper que tiene por objetivo las empresas públicas vietnamitas, en algunos casos del ámbito agrícola.
La amenaza ha sido reportada por la firma Elastic Security Labs en un informe, quien aclara que "Spectralviper es una puerta trasera x64 fuertemente ofuscada, previamente no revelada, que brinda carga e inyección de PE, carga y descarga de archivos, manipulación de archivos y directorios y capacidades de suplantación de tokens".
Los ciberataques podrían proceder de un actor de amenazas al que se lleva tiempo rastreando con la identificación REF2754. Correspondería con el grupo de amenazas persistentes avanzadas APT32, también denominado Canvas Cyclone (antes Bismuth), Cobal Kitty y Ocen Lotus.
En diciembre de 2020 Meta ató cabos sueltos y encontró vínculos de estos piratas informáticos con una empresa de ciberseguridad llamada CyberOne Group.
Así opera Spectralviper
Elastic ha descubierto que la amenaza se aprovecha de la utilidad SysInternals ProcDump para cargar un archivo DLL sin firmar que contiene Donutloader, que, a su vez, está configurado para cargar Spectralviper y otro malware como P8loader o Powerseal.
Según se hace eco el medio The Hacker News, Spectralviper ha sido diseñado para ponerse en contacto con el actor de amenazas y esperar más comandos mientras simultáneamente trata ocultarse de la detección de amenazas y resistir el análisis.
"El uso de proyectos de código abierto por parte del atacante indica que está tomando medidas para personalizar las herramientas existentes para sus necesidades específicas y puede estar intentando contrarrestar los intentos de atribución", señala la compañía que ha descubierto la campaña.
Se cree que el modus operandi de REF2754 comparte puntos en común tácticos con otro grupo denominado REF4322, el cual apunta principalmente a entidades vietnamitas. Esos aspectos compartidos entre ambos llevan a pensar que pueden representar campañas planificadas y ejecutadas por una amenaza afiliada al estado vietnamita.