Análisis de packers usados en malware del tipo amenaza persistente avanzada (APT): 2019 - 2024

Abstract

The continuous advancement of information technologies brings with it progress in the techniques used by cybercriminals to bypass existing security systems, becoming increasingly complex and sophisticated. One of the problems lies in the packaging of malware which is becoming increasingly complex and difficult to detect due to the almost hand-crafted modifications that are carried out. Packers are used as common tools to bypass security systems, and it is a serious problem when this packaging software allows these defence mechanisms to be avoided. In an attempt to prevent security systems from becoming obsolete, a tool will be developed to compare different samples of Advanced Persistent Threat (APT) malware and look for similarities between them.

El continuo avance de las tecnologías de la información lleva consigo el progreso en las técnicas usadas por los ciberdelincuentes para sobrepasar los sistemas de seguridad existentes, siendo cada vez más complejas y rebuscadas. Una de las problemáticas reside en el empaquetado de malware que es cada vez más complejo y difícil de detectar debido a las casi modificaciones artesanales que se llevan a cabo. Los packers son usados como herramientas habituales para evitar los sistemas de seguridad, suponiendo un problema de gravedad cuando este software de empaquetado permite que se eviten estos mecanismos de defensa. En un intento de evitar que los sistemas de seguridad se vuelvan obsoletos, se va a desarrollar una herramienta que permita comparar distintas muestras del malware denominado Advanced Persistant Threat (APT) y así poder buscar similitudes entre ellas.