Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad
  • Tecnología

Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad

teknomers 13 de Haziran de 2024 (Last updated: 13 de Haziran de 2024) 3 minutes read
Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad


13 de junio de 2024Sala de redacciónMalware/ataque cibernético

El incipiente malware conocido como Carga SSL se entrega mediante un cargador previamente no documentado llamado PhantomLoader, según los hallazgos de la firma de ciberseguridad Intezer.

“El cargador se agrega a una DLL legítima, generalmente productos EDR o AV, aplicando un parche binario al archivo y empleando técnicas de automodificación para evadir la detección”, afirman los investigadores de seguridad Nicole Fishbein y Ryan Robinson. dicho en un informe publicado esta semana.

SSLoad, probablemente ofrecido a otros actores de amenazas bajo un modelo de malware como servicio (MaaS) debido a sus diferentes métodos de entrega, se infiltra en los sistemas a través de correos electrónicos de phishing, realiza reconocimientos y envía tipos adicionales de malware a las víctimas.

Informes anteriores de la Unidad 42 de Palo Alto Networks y Securonix han revelado el uso de SSLoad para implementar Cobalt Strike, un software de simulación de adversario legítimo que a menudo se utiliza con fines posteriores a la explotación. El malware se ha detectado desde abril de 2024.

La seguridad cibernética

Las cadenas de ataques suelen implicar el uso de un instalador MSI que, cuando se inicia, inicia la secuencia de infección. Específicamente, conduce a la ejecución de PhantomLoader, una DLL de 32 bits escrita en C/C++ que se hace pasar por un módulo DLL para un software antivirus llamado 360 Total Security (“MenuEx.dll“).

El malware de primera etapa está diseñado para extraer y ejecutar la carga útil, una DLL de descarga basada en Rust que, a su vez, recupera la carga útil SSLoad principal de un servidor remoto, cuyos detalles están codificados en un canal de Telegram controlado por el actor que sirve como solucionador de caída muerta.

También escrita en Rust, la carga útil final toma las huellas digitales del sistema comprometido y envía la información en forma de cadena JSON al servidor de comando y control (C2), después de lo cual el servidor responde con un comando para descargar más malware.

“SSLoad demuestra su capacidad para realizar reconocimientos, intentar evadir la detección y desplegar más cargas útiles a través de diversos métodos y técnicas de entrega”, dijeron los investigadores, y agregaron que su descifrado dinámico de cadenas y sus medidas anti-depuración “enfatizan su complejidad y adaptabilidad”.

Este avance se produce cuando también se han observado campañas de phishing que difunden troyanos de acceso remoto como RATA JScript y Remcos RATA para permitir la operación persistente y la ejecución de comandos recibidos del servidor.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Borussia Dortmund: Tras la salida de Terzić, ¿es Şahin el indicado para el BVB?
Next: Hailey Bieber sobre su embarazo: “¿Quién me lo iba a decir?”

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó
  • Deporte

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó en la semifinal de la Copa del Mundo?

teknomers 13 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: Mathieu van der Poel gana la novena etapa reducida

teknomers 13 de Temmuz de 2026
"Se quiere tranquilizar a los padres": tras la detección de
  • salud

“Se quiere tranquilizar a los padres”: tras la detección de un gas radiactivo en una escuela, la nueva municipalidad quiere controlar todos los establecimientos escolares de Foix para calmar los ánimos.

teknomers 13 de Temmuz de 2026
Aliado principal de Donald Trump, el influyente senador Lindsey Graham
  • Entretenimiento

Aliado principal de Donald Trump, el influyente senador Lindsey Graham muere “de una enfermedad repentina”

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.