Upatre

¿Qué es?

Upatre es un malware de tipo troyano loader y downloader que se enfoca en infectar dispositivos Windows para descargar, instalar y ejecutar otros programas maliciosos de cara a una segunda infección. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Descarga e instala otros programas maliciosos adicionales sin el consentimiento de las víctimas.
Recopila datos sensibles e información de los sistemas.
Contacta con servidores de mando y control (C2) y equipos remotos para comprobar la conectividad, recibir configuración, descargar cargas útiles (payloads), reportar la infección y exfiltrar información de los sistemas, entre otras acciones.
Ejecuta las cargas maliciosas descargadas y actúa como primera fase de otras infecciones más graves, especialmente con troyanos bancarios.
Crea ficheros en directorios temporales y deja artefactos locales durante la ejecución, así como mutex para marcar la infección y evitar múltiples ejecuciones simultáneas.
Aplica técnicas de evasión y anti-análisis con una evolución continua para dificultar su detección en entornos de análisis y sandbox.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de spam o phishing con adjuntos maliciosos comprimidos o disfrazados de documentos legítimos, a través de documentos maliciosos que inducen a habilitar macros para descargar y ejecutar la carga maliciosa, a través de enlaces a sitios web comprometidos o maliciosos y a través droppers que inyectan su código malicioso.