Crean malware para hackear servidores Windows y Linux, gracias al lenguaje de programación Rust

En la conferencia BlueHat IL 2023 de Abril, Microsoft anunció que agregaría el lenguaje de programación Rust al Kernel de Windows 11, informando que ya se encontraba listo dentro del kernel de las compilaciones de Windows 11 Insider.

Leer Más: Malware, ¿Qué es el Ransomware?

Pues bien, a lo largo de esta semana, David Weston (vicepresidente de seguridad empresarial y del sistema operativo de Microsoft) explicó que una de las razones preferentes por las que agregar Rust era mejorar la seguridad del sistema de memoria de Windows 11.

Pero ahora, investigadores de seguridad de Palo Alto Networks han descubierto un nuevo gusano peer-to-peer (P2P) denominado P2PInfect, que se basa precisamente en el lenguaje de Rust y es capaz de afectar tanto a Windows como a los servidores Redis (Remote Dictionary Server) basados en Linux.

El gusano está explotando la vulnerabilidad Lua Sandbox Escape que ha sido rastreada bajo CVE-2022-0543 desde 2022 y su incursión en el sistema operativo, podría conducir a la ejecución de código remoto (RCE).

Leer Más: Malwarebytes 4.5.32: Descargar GRATIS aquí

Un gusano P2P es un tipo de gusano que aprovecha la mecánica de una red P2P para distribuir una copia de sí mismo a usuarios P2P desprevenidos.

Por lo tanto, después de soltar una carga útil maliciosa inicial, P2PInfect establece una comunicación P2P con una red más grande y descarga archivos binarios maliciosos adicionales. Continuando así, la cadena a otras instancias del servidor Redis.

Leer Más: ¿Cómo limpiar tu teléfono de virus?

Puede encontrar más detalles técnicos sobre la campaña de malware P2PInfect en el sitio web de Palo Alto.