Cada cierto tiempo se descubre un nuevo malware que tiene unos objetivos determinados. Algunos apuntan contra los simples consumidores y usuarios de Android y otros tienen metas bastante más altas.
Investigadores de seguridad de la firma Adlumin Threat Research han alertado de la existencia de una de estas amenazas cuyo principal objetivo es la industria aeroespacial de EE.UU.
El software malicioso, al que se ha denominado 'PowerDrop' fue encontrado el pasado mes de mayo en la red de un contratista de defensa anónimo, según informa The Record.
El malware puede usarse como un troyano de acceso remoto para ejecutar comandos en las redes de las víctimas después de obtener acceso a sus servidores. Los actores de amenazas se sirven de él para obtener acceso a largo plazo a un servidor sin activar la detección.
"Aunque el ADN central de la amenaza no es particularmente sofisticado, su capacidad para ofuscar la actividad sospechosa y evadir la detección por parte de las defensas de punto final huele a actores de amenazas más sofisticados”, explica el vicepresidente de estrategia de Adlumin, Mark Sangster.
¿Una amenaza que proviene de Rusia o de China?
Algunos expertos, como Craig Jones, vicepresidente de operaciones de seguridad de la firma Ontinue, creen que detrás de este malware se esconde un actor de estado-nación.
“La ausencia de una atribución clara a un actor de amenazas específico profundiza aún más el misterio que rodea a PowerDrop. Actualmente, la comunidad se ha abstenido de señalar con el dedo, pero las sospechas apuntan hacia los adversarios del estado-nación debido al conflicto en curso en Ucrania y su enfoque intensificado en los programas aeroespaciales y de misiles”, apunta.
Esto sugiere que Rusia podría estar detrás del malware, pero otros entendidos apuestan por China como autor. “Dado que las tensiones con China están llegando a un punto de inflexión, sería natural que apuntaran a nuestra industria aeroespacial”, comenta a The Record Tom Kellermann, vicepresidente senior de ciberestrategia de Contrast Security.
Por su parte, Adlumin sugiere a las empresas y organizaciones de defensa y del sector aeroespacial se mantengan en alerta y realicen análisis de vulnerabilidades en sus redes.