Bladabindi

¿Qué es?

Bladabindi, también conocido como njRAT, njWorm, njW0rm, Lime Worm y Lime-Worm, es un malware de tipo troyano de acceso remoto (RAT) con capacidades de backdoor, que se enfoca en infectar dispositivos Windows para obtener su control remoto, facilitar el robo de información y permitir la descarga y ejecución de otras cargas maliciosas. Además, proporciona una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Permite el control y la ejecución de comandos remotamente.
Registra pulsaciones de teclas (keylogging) para capturar información sensible.
Captura imágenes de pantalla de la sesión de los usuarios para vigilar su actividad.
Monitoriza y recopila información del entorno de los usuarios.
Accede a los periféricos, como a webcam y micrófonos, para capturar vídeo y audio y obtener información en tiempo real de los usuarios y su entorno.
Roba información sensible y la exfiltra a sus servidores de mando y control (C2).
Descarga e instala otros programas maliciosos y mantiene el acceso persistente al equipo comprometido.
Permite comportamientos destructivos (modificación y borrado de datos) y módulos “extra” para mejorar sus capacidades de ataque.
Genera persistencia mediante claves de Registro.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través del uso de droppers o loaders que inyectan su código malicioso, a través de conexiones con dispositivos extraíbles (USB) y a través del abuso de la cadena de suministro de controladores o software legítimos alojados en sitios de terceros.