Se informa sobre la detección y el análisis de una campaña de ciberseguridad de alcance global que utiliza la suplantación de identidad de la herramienta de compresión 7-Zip para distribuir malware diseñado para convertir sistemas Windows en nodos de una red de proxy residencial. Esta operación, denominada upStage Proxy, aprovecha técnicas avanzadas de envenenamiento de motores de búsqueda (SEO Poisoning) y la confianza depositada en tutoriales de plataformas de video para distribuir instaladores ofuscados o inyectados con código malicioso, firmados digitalmente.
El informe detalla la cadena de infección que despliega componentes como hero.exe y Uphero.exe, los mecanismos de persistencia mediante servicios de sistema, y la relación técnica con las vulnerabilidades de ejecución remota de código vinculadas al manejo de enlaces simbólicos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.