La empresa de ciberseguridad Sophos ha descubierto una nueva oferta de malware como servicio, que ofrece una alternativa a otros cargadores de malware conocidos como Emotet y BazarLoader. Buer, como se ha denominado al nuevo malware, se descubrió por primera vez en agosto de 2019, cuando se usó para comprometer las PC con Windows, actuando como puerta de entrada para futuros ataques. "Buer se anunció por primera vez en una publicación del foro el 20 de agosto de 2019 bajo el título 'Modular Buer Loader', descrito por sus desarrolladores como" un nuevo robot modular ... escrito en C puro "con código de servidor Command and Control (C&C) escrito en .NET Core MVC (que se puede ejecutar en servidores Linux) ”, dice Sean Gallagher, investigador senior de amenazas de Sophos. “Por € 350 (más las tarifas cobradas por un tercero aval), un ciberdelincuente puede comprar un cargador personalizado y acceder al panel C&C desde una única dirección IP, con un cargo de € 25 para cambiar esa dirección. Los desarrolladores de Buer limitan a los usuarios a dos direcciones por cuenta. " Buer viene con una función de bot, específica para cada descarga. Los bots se pueden configurar en función de una variedad de filtros, incluido si la máquina infectada es de 32 o 64 bits, el país donde se produce la vulnerabilidad y las tareas específicas necesarias.