César López y Eduardo Riveros, analistas del CSIRT de Gobierno, detallan lo encontrado tras el análisis de una muestra del accionar del malware BlackSuit en un organismo público, además de entregar recomendaciones generales para evitar una infección con programas maliciosos en cualquier organización. Entre otras cosas, el análisis dinámico de BlackSuit revela el uso de funciones de HeapApi relacionadas con la gestión de memoria asignada, y de funciones de WinBase para liberar objetos de memoria local e invalidar sus identificadores.
El informe lo pueden encontrar también aquí: https://www.csirt.gob.cl/media/2023/12/14TCA23-00017-01.pdf