Especialistas en ciberseguridad reportan la detección de un nuevo empaquetador de malware .NET empleado para entregar toda clase de troyanos de acceso remoto (RAT), además de un malware para el robo de información bautizado como “Donald Trump” (DTPacker). Esta muestra fue detectada hace unos meses, con varios grupos de hacking usándolo en campañas dirigidas a cientos de miles de usuarios mediante ambiciosas campañas de phishing.
En una de estas campañas, los hackers usaron sitios web falsos supuestamente pertenecientes al Liverpool Football Club (LFC), en busca de atraer a los usuarios y forzarlos descargar DTPacker y otras cargas maliciosas como los conocidos Agent Tesla, Ave Maria, AsyncRAT y FormBook.
Acorde a los investigadores de Proofpoint, desde marzo de 2021 se detectaron múltiples sitios web de fútbol almacenando esta carga maliciosa, siendo empleados como un señuelo para los fanáticos en Reino Unido, aunque no se descarta la detección de campañas de phishing similares en otras regiones del mundo.
Los investigadores mencionan que DTPacker es una variante de malware notable, ya que ofrece cargas útiles incrustadas y un conjunto de herramientas enviadas desde un servidor C&C. La segunda etapa incluye una contraseña para la decodificación, que en todas las instancias de DTPacker hace referencia al polémico ex presidente de Estados Unidos: “Proofpoint detectó múltiples métodos de decodificación y dos claves fijas con el tema de Donald Trump. La versión anterior de DTPacker usaba “trump2020″, aunque desde el mes de agosto comenzó a usar ‘Trump2026’,” señala el reporte.
Aunque aceptan no tener una idea sobre por qué estos hackers usan referencias a Donald Trump, el equipo de Proofpoint prevé que DTPacker seguirá siendo utilizado por los diversos grupos de hacking y comercializado en foros ilegales en dark web durante los próximos meses, por lo que los usuarios deberán tener cuidado y tratar de no descargar contenido desde plataformas no oficiales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.