Una empresa de ciberseguridad de origen eslovaco, asegura haber identificado más de 240.000 detecciones del encriptador denominado AceCryptor, que se habría estado utilizando para empaquetar numerosas cepas de malware desde el año 2016. En base a la información brindada, AceCryptor, contiene algunas de las familias de malware más destacadas, tales como, SmokeLoader, RanumBot, Raccoon Stealer, Amadey, Stop ransomware y RedLine Stealer, estos dos últimos en forma de archivos 7-Zip.

Luego de una vasta investigación, se descubrió que el encriptador se encontraba fuertemente ofuscado, basado en una arquitectura compuesta por 3 capas que, ejecutadas de manera progresiva, lanzaban la carga útil que ayudaba a evadir los mecanismos de detección y análisis de seguridad.

Los registros informan que los países con más detecciones fueron: Perú, Egipto, Tailandia, Indonesia, Turquía, Brasil, México, Sudáfrica, Polonia e India. El empaquetador se entrega a través de múltiples medios, como ser, instaladores troyanos de software pirateado, correos electrónicos no deseados con archivos adjuntos maliciosos, como así también, algún otro malware que ya haya comprometido el host del usuario. Se cree además que, se adquiere como CaaS (Contenedores como Servicio), modelo por el cual los proveedores ofrecen plataformas y herramientas para gestionar de forma rápida y ligera sus tareas, asegurándose de esta manera, la propagación de una amplia gama de familias de malware, lo que denota las capacidades técnicas de los actores de amenazas.

Fuente

https://thehackernews.com/2023/05/acecryptor-cybercriminals-powerful.html