Basado en información de The Hacker News →
Introducción
Un nuevo troyano de acceso remoto (RAT) escrito en Java está siendo comercializado abiertamente en la dark web. El hecho de que funcione en Windows, Linux y macOS convierte a esta amenaza en un problema que cualquier equipo de seguridad, sin importar el sistema operativo que proteja, debe conocer ya.
El problema
Investigadores de ciberseguridad han identificado un troyano de acceso remoto bautizado como QuimaRAT. Según informó The Hacker News, citando un reporte de LevelBlue, esta amenaza está construida en Java y es capaz de comprometer entornos Windows, Linux y macOS. QuimaRAT se ofrece bajo el modelo Malware-as-a-Service (MaaS), con precios que van desde 150 dólares por un mes hasta 1.200 dólares por una licencia de por vida; también existe un nivel intermedio de 300 dólares. La noticia fue publicada originalmente por The Hacker News.
Consecuencias
Que un RAT se venda como servicio reduce drásticamente la barrera de entrada para ciberdelincuentes sin grandes conocimientos técnicos. Cualquier operador malicioso puede alquilar esta herramienta por un costo mensual relativamente bajo. Al ser multiplataforma, una misma campaña de phishing o descarga engañosa puede infectar estaciones de trabajo Windows, servidores Linux o equipos macOS de una organización sin necesidad de desarrollar versiones separadas. Esto expone a las empresas a robo de credenciales, exfiltración de datos, movimiento lateral y despliegue de ransomware secundario.