Unit 42, el equipo de inteligencia de Palo Alto Network, reportó el descubrimiento de BendyBear, uno de los malware chinos más sofisticados de la actualidad.
Este virus está siendo utilizado por BlackTech, un grupo al que presuntamente se le vincula con el gobierno chino y que ha estado atacando a administraciones públicas y compañías tecnológicas en Asia Oriental desde 2009.
El malware es una variante del famoso WaterBear, y los atacantes hallaron el modo de no ser descubiertos: el malware se carga directamente en la memoria y no en disco, lo que significa que no deja las tradicionales huellas digitales que pueden encontrar los investigadores y los productos de seguridad, lo que hace que sea excepcionalmente difícil de detectar.
Desde Palo Alto compartieron los resultados de la investigación con distintos socios, gobiernos y organizaciones del sector, incluso a través de la Cyber Threat Alliance, con el objetivo de avisar y minimizar los daños de la herramienta: “Las organizaciones deben permanecer vigilantes frente a los atacantes que utilizan tácticas para no ser detectados, tal y como se ha demostrado en el caso SolarWinds”, señalan.
