Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware ZLoader regresa con túnel DNS para enmascarar sigilosamente las comunicaciones C2
  • Tecnología

El malware ZLoader regresa con túnel DNS para enmascarar sigilosamente las comunicaciones C2

teknomers 11 de Aralık de 2024 (Last updated: 11 de Aralık de 2024) 3 minutes read
El malware ZLoader regresa con túnel DNS para enmascarar sigilosamente


11 de diciembre de 2024Ravie LakshmananRansomware/malware

Investigadores de ciberseguridad han descubierto una nueva versión del Cargador Z malware que emplea un túnel del Sistema de nombres de dominio (DNS) para comunicaciones de comando y control (C2), lo que indica que los actores de amenazas continúan perfeccionando la herramienta después de resurgir hace un año.

“Zloader 2.9.4.0 agrega mejoras notables que incluyen un protocolo de túnel DNS personalizado para comunicaciones C2 y un shell interactivo que admite más de una docena de comandos, lo que puede ser valioso para ataques de ransomware”, Zscaler ThreatLabz dicho en un informe del martes. “Estas modificaciones proporcionan capas adicionales de resiliencia contra la detección y la mitigación”.

Ciberseguridad

ZLoader, también conocido como Terdot, DELoader o Silent Night, es un cargador de malware equipado con la capacidad de implementar cargas útiles de la siguiente etapa. En septiembre de 2023 se observaron campañas de malware que distribuían malware por primera vez en casi dos años, después de que se desmantelara su infraestructura.

Además de incorporar varias técnicas para resistir los esfuerzos de análisis, se ha descubierto que el malware utiliza un algoritmo de generación de dominio (DGA) y toma medidas para evitar ejecutarse en hosts que difieren de la infección original, una técnica también detectada en Zeus. troyano bancario en el que se basa.

Túnel DNS

En los últimos meses, la distribución de ZLoader se ha asociado cada vez más con los ataques de ransomware Black Basta, y los actores de amenazas implementan el malware mediante conexiones de escritorio remotas establecidas con el pretexto de solucionar un problema de soporte técnico.

La firma de ciberseguridad dijo que descubrió un componente adicional en la cadena de ataque que primero involucra el despliegue de una carga útil llamada GhostSocks, que luego se usa para eliminar ZLoader.

“Las técnicas antianálisis de Zloader, como las comprobaciones del entorno y los algoritmos de resolución de importación de API, continúan actualizándose para evadir los entornos limitados de malware y las firmas estáticas”, dijo Zscaler.

Ciberseguridad

Una nueva característica introducida en la última versión del malware es un shell interactivo que permite al operador ejecutar archivos binarios, DLL y shellcode arbitrarios, filtrar datos y finalizar procesos.

Si bien Zloader continúa usando HTTPS con solicitudes POST como canal de comunicación C2 principal, también viene con una función de túnel DNS para facilitar el tráfico de red TLS cifrado utilizando paquetes DNS.

“Los métodos de distribución de Zloader y un nuevo canal de comunicación de túnel DNS sugieren que el grupo se está centrando cada vez más en evadir la detección”, dijo la compañía. “El grupo de amenazas continúa agregando nuevas características y funcionalidades para servir de manera más efectiva como intermediario de acceso inicial para el ransomware”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vlahovic, ¿es este el punto de inflexión? Aquí está el verdadero Dusan: “Después de Bolonia hablamos entre nosotros y…”
Next: Los sirios de Zaanse celebran la caída de Assad en el centro de la ciudad

Related Stories

Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Senegal despide al entrenador Pape Thiaw tras la salida en la Copa del Mundo.

teknomers 12 de Temmuz de 2026
  • General

Senador estadounidense, “uno de los más grandes” según Trump… ¿Quién fue Lindsey Graham, fallecido trágicamente el sábado?

teknomers 12 de Temmuz de 2026
  • General

Cita del día de Elvis Presley: ‘Si dejas que tu cabeza se haga demasiado grande,…’ – ‘Rey del rock and roll’ sobre el secreto del éxito duradero

teknomers 12 de Temmuz de 2026
  • Deporte

« Más relajado, liberado… »: consagrado en Roland-Garros, el nuevo Zverev desafía a Sinner en la final de Wimbledon

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.