Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva campaña de malware utiliza PureCrypter Loader para ofrecer DarkVision RAT
  • Tecnología

Nueva campaña de malware utiliza PureCrypter Loader para ofrecer DarkVision RAT

teknomers 15 de Ekim de 2024 (Last updated: 15 de Ekim de 2024) 3 minutes read
Nueva campaña de malware utiliza PureCrypter Loader para ofrecer DarkVision


15 de octubre de 2024Ravie LakshmananMalware/Cibercrimen

Investigadores de ciberseguridad han revelado una nueva campaña de malware que aprovecha un cargador de malware llamado PureCrypter para entregar un troyano de acceso remoto (RAT) llamado DarkVision RAT.

La actividad, observada por Zscaler ThreatLabz en julio de 2024, implica un proceso de varias etapas para entregar la carga útil RAT.

“DarkVision RAT se comunica con su servidor de comando y control (C2) utilizando un protocolo de red personalizado a través de sockets”, dijo el investigador de seguridad Muhammed Irfan VA. dicho en un análisis.

“DarkVision RAT admite una amplia gama de comandos y complementos que permiten capacidades adicionales como registro de teclas, acceso remoto, robo de contraseñas, grabación de audio y capturas de pantalla”.

Ciberseguridad

PureCrypter, divulgado públicamente por primera vez en 2022, es un cargador de malware estándar que está disponible para la venta mediante suscripción y ofrece a los clientes la posibilidad de distribuir ladrones de información, RAT y ransomware.

El vector de acceso inicial exacto utilizado para entregar PureCrypter y, por extensión, DarkVision RAT no está exactamente claro, aunque allana el camino para un ejecutable .NET que es responsable de descifrar y ejecutar el código abierto. Cargador de donas.

Posteriormente, el cargador Donut procede a iniciar PureCrypter, que finalmente descomprime y carga DarkVision, al tiempo que configura la persistencia y agrega las rutas de archivo y los nombres de proceso utilizados por RAT al antivirus Microsoft Defender. lista de exclusiones.

RATA de visión oscura

La persistencia se logra configurando tareas programadas utilizando la interfaz COM ITaskService, claves de ejecución automática y creando un script por lotes que contiene un comando para ejecutar el ejecutable RAT y colocando un acceso directo al script por lotes en la carpeta de inicio de Windows.

La RATA, que inicialmente emergió en 2020, se anuncia en un sitio clearnet por tan solo $60 por un pago único, ofreciendo una propuesta atractiva para actores de amenazas y aspirantes a ciberdelincuentes con pocos conocimientos técnicos que buscan montar sus propios ataques.

Desarrollado en C++ y ensamblador (también conocido como ASM) para un “rendimiento óptimo”, el RAT viene con un amplio conjunto de características que permiten la inyección de procesos, shell remoto, proxy inverso, manipulación del portapapeles, registro de teclas, captura de pantalla y recuperación de cookies y contraseñas. desde navegadores web, entre otros.

Ciberseguridad

También está diseñado para recopilar información del sistema y recibir complementos adicionales enviados desde un servidor C2, aumentando aún más su funcionalidad y otorgando a los operadores un control total sobre el host de Windows infectado.

“DarkVision RAT representa una herramienta potente y versátil para los ciberdelincuentes, que ofrece una amplia gama de capacidades maliciosas, desde registro de teclas y captura de pantalla hasta robo de contraseñas y ejecución remota”, afirmó Zscaler.

“Esta versatilidad, combinada con su bajo costo y disponibilidad en foros de piratería y su sitio web, ha hecho que DarkVision RAT sea cada vez más popular entre los atacantes”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EN DIRECTO A las 18.30 Italia-Irlanda U21, los árbitros: Nunziata con Baldanzi detrás de Gnonto-Esposito
Next: 200 horas de servicios comunitarios para la mujer que malversó 172.500 euros a la empresa Hilversum

Related Stories

Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Explosión en Mónaco: la «mujer del bob negro» buscada es una ucraniana residente en Alemania

teknomers 3 de Temmuz de 2026
  • General

Un compañero de trabajo llamó ‘favorita’ a una empleada casada, bromeó ‘¡divorcio!’ después de que ella se quejara de que su esposo no sacaba la basura y luego siguió enviando señales confusas durante un año.

teknomers 3 de Temmuz de 2026
  • Deporte

Bournemouth acuerda un paquete de £25.7 millones para fichar al delantero de Elche Álvaro Rodríguez

teknomers 3 de Temmuz de 2026
  • Deporte

Argentinos – Cabo Verde: el hermoso sueño de los internacionales caboverdianos de París, « Una victoria y son un año de días festivos en el país »

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.