Una destacada plataforma de seguridad está siendo vulnerada para ejecutar amenazas de malware.

Recientemente, Elastic Security Labs divulgó que el uso indebido de Shellter Elite ha sido un problema constante en campañas de entrega de malware. Esto se produjo tras la filtración de una licencia que permitió a actores maliciosos utilizar esta herramienta de pruebas de penetración. Shellter Project, el proveedor de este software, lanzó una actualización para mitigar los problemas asociados.

Shellter Elite, la versión premium de SHELLTER, estaba destinado a operaciones éticas de pruebas de penetración. Para obtenerla, las empresas deben contactar a Shellter y adquirir una licencia. Sin embargo, una de estas empresas parece haber filtrado Shellter Elite v11.0, que posteriormente fue utilizada por delincuentes cibernéticos para desplegar infostealers y eludir sofisticadas defensas de antivirus y EDR.

Los investigadores de seguridad de Elastic Security Labs documentaron varias campañas que utilizaban este marco de evasión para cargar malware. En respuesta a esta situación, Shellter Project criticó a Elastic por no haber compartido la información sobre el abuso en un tiempo oportuno. Según el proveedor, Elastic actuó de manera "peligrosa y poco profesional", ya que tenía conocimiento del problema durante varios meses sin notificarles, priorizando la publicación de un informe sobre la colaboración para mitigar la amenaza.

Una vez que la situación fue expuesta, Shellter Project tomó medidas rápidamente. Identificaron a la empresa que potencialmente filtró la herramienta y lanzaron un parche para prevenir futuros abusos. También comentaron que ya tenían en marcha una actualización y que, por pura casualidad, no habían liberado antes la nueva versión que incluiría capacidades mejoradas de evasión.

La versión Elite más reciente, 11.1, solo será distribuida a clientes verificados, excluyendo al cliente que filtró la herramienta.