Los investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab han descubierto recientemente una nueva cepa de malware denominada PyMICROPSIA, que actualmente está siendo utilizada por un grupo cuyo seguimiento es AridViper.

AridViper opera principalmente en el Medio Oriente, centrándose principalmente en Palestina, Egipto y Turquía. Su malware fue diseñado específicamente para atacar máquinas basadas en Windows.

El grupo no ha estado muy activo, ya que ha comprometido unas 3.000 máquinas relativamente modestas desde que aparecieron en el radar de Kaspersky en 2015. Eso, sin embargo, puede estar cambiando

Muestras recientes del código revelan que AridViper continúa desarrollando su malware de robo de información. Lo están armando con nuevas capacidades y expandiendo su alcance construyendo una arquitectura que les permitirá comenzar a atacar máquinas que ejecutan Linux y MacOS.

En términos de nuevas capacidades, AridViper parece estar haciendo todo lo posible. No todos se han activado todavía, pero ahora hay anzuelos en el código para desarrollar funciones adicionales.

Las otras funciones incluyen:

• Carga de archivos
• Descarga y ejecución de carga útil
• Capturas de pantalla
• Compresión de archivos para una exfiltración más fácil
• Recopilación de información del proceso que permitiría matar los procesos del sistema.
• Eliminación de archivos
• Reinicio automático
• Deshabilitar los procesos de Outlook
• Crear, eliminar, comprimir y filtrar archivos y carpetas
• Recopilación de información de unidades USB
• Grabación de audio
• Y más

Todo esto, además de las capacidades actuales de robo de información del malware, que incluyen la capacidad de robar credenciales de los navegadores, borrar los historiales de los navegadores, registrar teclas y similares.

Todo eso para decir, si AridViper completa el desarrollo de todas las funcionalidades enumeradas anteriormente y desarrolla la capacidad para implementar su malware contra máquinas Linux y MacOS, será una cepa peligrosa.

Si tiene negocios en el Medio Oriente, es posible que ya haya tenido problemas con esta cepa en particular. Incluso si no lo hace, este es claramente uno a tener en cuenta, ya que AridViper parece decidido a flexionar sus músculos en los próximos meses.