Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque a una empresa comercial china
  • Tecnología

Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque a una empresa comercial china

teknomers 5 de Eylül de 2024 (Last updated: 5 de Eylül de 2024) 3 minutes read
Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque


5 de septiembre de 2024Ravie LakshmananAtaque cibernético / malware

Se ha observado que el actor de amenazas de habla china conocido como Earth Lusca utiliza una nueva puerta trasera denominada KTLVdoor como parte de un ciberataque dirigido a una empresa comercial anónima con sede en China.

El malware, que no había sido reportado previamente, está escrito en Golang y, por lo tanto, es un arma multiplataforma capaz de atacar sistemas Microsoft Windows y Linux.

“KTLVdoor es un malware altamente ofuscado que se hace pasar por diferentes utilidades del sistema, lo que permite a los atacantes realizar una variedad de tareas, incluida la manipulación de archivos, la ejecución de comandos y el escaneo remoto de puertos”, dijeron los investigadores de Trend Micro Cedric Pernet y Jaromir Horejsi. dicho en un análisis publicado el miércoles.

Ciberseguridad

Algunas de las herramientas que KTLVdoor suplanta incluyen sshd, Java, SQLite, bash y edr-agent, entre otras, y el malware se distribuye en forma de biblioteca de vínculo dinámico (.dll) o de objeto compartido (.so).

Quizás el aspecto más inusual del grupo de actividades es el descubrimiento de más de 50 servidores de comando y control (C&C), todos alojados en la empresa china Alibaba, que han sido identificados por comunicarse con variantes del malware, lo que aumenta la posibilidad de que la infraestructura pueda ser compartida con otros actores de amenazas chinos.

Se sabe que Earth Lusca está activo desde al menos 2021, organizando ciberataques contra entidades del sector público y privado en Asia, Australia, Europa y América del Norte. Se estima que comparte algunas superposiciones tácticas con otros conjuntos de intrusiones rastreados como RedHotel y APT27 (también conocidos como Budworm, Emissary Panda y Tigre de hierro).

KTLVdoor, la última incorporación al arsenal de malware del grupo, está altamente ofuscado y recibe su nombre del uso de un marcador llamado “KTLV” en su archivo de configuración que incluye varios parámetros necesarios para cumplir con sus funciones, incluidos los servidores C&C a los que conectarse.

Ciberseguridad

Una vez inicializado, el malware inicia contacto con el servidor C&C en un bucle, a la espera de que se ejecuten más instrucciones en el host comprometido. Los comandos admitidos le permiten descargar/cargar archivos, enumerar el sistema de archivos, iniciar un shell interactivo, ejecutar código shell e iniciar un escaneo mediante ScanTCP, ScanRDP, DialTLS, ScanPing y ScanWeb, entre otros.

Dicho esto, no se sabe mucho sobre cómo se distribuye el malware y si se ha utilizado para atacar a otras entidades en todo el mundo.

“Esta nueva herramienta es utilizada por Earth Lusca, pero también podría ser compartida con otros actores de amenazas de habla china”, señalaron los investigadores. “Al ver que todos los servidores C&C estaban en direcciones IP del proveedor chino Alibaba, nos preguntamos si la apariencia de este nuevo malware y el servidor C&C no podrían ser una etapa temprana de prueba de la nueva herramienta”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una barra de hierro perfora el parabrisas de un coche en marcha en la A10 y no alcanza al conductor por poco
Next: Ocho desvíos en una rotonda: en Koekelare reina la confusión

Related Stories

TSMC va a invertir la increíble suma de 100 mil
  • Tecnología

TSMC va a invertir la increíble suma de 100 mil millones de dólares en Estados Unidos

teknomers 16 de Temmuz de 2026
Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

William Saliba: Arsenal evaluará la lesión de espalda del defensor, siendo la cirugía una opción

teknomers 16 de Temmuz de 2026
  • Deporte

William Saliba: El Arsenal evaluará la lesión de espalda del defensor con la cirugía como opción

teknomers 16 de Temmuz de 2026
  • General

La psicología de leer el periódico con té: La psicología dice que las personas que disfrutan de leer un ejemplar del periódico junto con una taza de té cada mañana no están evitando el cambio: ¿Qué puede revelar este hábito diario?

teknomers 16 de Temmuz de 2026
  • General

Prisión para los dos jóvenes prodigios del hacking que “podrían haber paralizado completamente” los transportes londinenses

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.