Nanocore

¿Qué es?

Nanocore, también conocido como Nancrat, es un malware de tipo troyano de acceso remoto (RAT) con arquitectura modular, que se enfoca en infectar dispositivos Windows para obtener acceso remoto persistente y facilitar el espionaje y el robo de información. Además, proporciona una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Permite el control remoto y la ejecución de comandos y scripts.
Carga URL y abre páginas web en los navegadores.
Permite el robo de información y de credenciales almacenadas.
Permite la recolección de información de los sistemas (sistema operativo, antivirus, privilegios, etc.).
Manipula el sistema, modifica el Registro, gestiona procesos, sube y extrae archivos (file manager) y apaga y reinicia los equipos afectados.
Registra las pulsaciones del teclado (keylogging), captura audio de los micrófonos y vídeo de las webcams para obtener información sensible y realizar vigilancia y espionaje.
Posee funcionalidades de Escritorio Remoto y de monitorización de la actividad de la pantalla mediante plugins.
Posee capacidades de reverse proxy y extensibilidad por plugins.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos y a través de enlaces a sitios web comprometidos y a través del uso de loaders que cargan su código malicioso.