Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes usan Eclipse Jarsigner para implementar malware de Xloader a través de Zip Archives
  • Tecnología

Los ciberdelincuentes usan Eclipse Jarsigner para implementar malware de Xloader a través de Zip Archives

teknomers 20 de Şubat de 2025 (Last updated: 20 de Şubat de 2025) 4 minutes read
Los ciberdelincuentes usan Eclipse Jarsigner para implementar malware de Xloader


20 de febrero de 2025Ravie LakshmananCibercrimen / malware

Se ha observado una campaña de malware que distribuye el malware Xloader utilizando el Técnica de carga lateral de DLL Haciendo uso de una aplicación legítima asociada con la Fundación Eclipse.

“La aplicación legítima utilizada en el ataque, Jarsigner, es un archivo creado durante la instalación del paquete IDE distribuido por la Fundación Eclipse”, el Centro de Inteligencia de Seguridad AhnLab (ASEC) dicho. “Es una herramienta para firmar archivos JAR (Java Archive)”.

La firma de ciberseguridad de Corea del Sur dijo que el malware se propaga en forma de un archivo postal comprimido que incluye el ejecutable legítimo, así como los DLL que se acompañan para lanzar el malware,

Ciberseguridad

Documentos2012.exe, una versión renombrada del legítimo jarsigner.exe binary jli.dll, un archivo DLL modificado por el actor de amena

La cadena de ataque se cruza a la fase maliciosa cuando se ejecuta “Documentos2012.exe”, lo que desencadena la ejecución de la biblioteca “jli.dll” tamplízis para cargar el malware xloader.

“El archivo distribuido Concrt140e.dll es una carga útil cifrada que se descifra durante el proceso de ataque e inyectado en el archivo legítimo ASPNET_WP.EXE para su ejecución”, dijo ASEC.

“El malware inyectado, Xloader, roba información confidencial, como la PC del usuario y la información del navegador, y realiza diversas actividades como la descarga de malware adicional”.

Un sucesor del Formbook Malware, Xloader se detectó por primera vez en la naturaleza en 2020. Está disponible para la venta a otros actores criminales bajo un modelo de malware como servicio (MAAS). En agosto de 2023, se descubrió una versión de MacOS del robador de información y Keylogger que se hace pasar por Microsoft Office.

“Las versiones de Xloader 6 y 7 incluyen capas adicionales de ofuscación y cifrado destinados a proteger el código crítico y la información para derrotar la detección basada en la firma y complicar los esfuerzos de ingeniería inversa”, Zscaler Amenazlabz dicho En un informe de dos partes publicado este mes.

Malware a través de los archivos zip

“Xloader ha introducido técnicas que se observaron previamente en Smokeloader, incluidas las partes de código de Code en tiempo de ejecución y la evasión de gancho NTDLL”.

Un análisis posterior del malware ha revelado su uso de listas de señuelo codificadas para combinar comunicaciones de red de comando y control real (C2) con tráfico a sitios web legítimos. Tanto los señuelos como los servidores C2 reales están encriptados usando diferentes claves y algoritmos.

Como en el caso de familias de malware como Empujela intención detrás del uso de señuelos es generar tráfico de red para dominios legítimos para disfrazar el tráfico real C2.

Ciberseguridad

La carga lateral de DLL también ha sido abusado por el actor de amenaza de Smartapesg (también conocido como ZPHP o Haneymaney) para entregar NetSupport Rat a través de sitios web legítimos comprometidos con inyecciones web de JavaScript, con el Troya de acceso remoto que actúa como un conducto para soltar el robador de stealc.

El desarrollo se produce cuando ZScaler detalló otros dos cargadores de malware llamados Nodeloader y Rescatista Eso se ha utilizado para distribuir una amplia gama de robadores de información, mineros de criptomonedas y malware Botnet como Vidar, Lumma, Phemedrone, XMrig y Socks5Systemz.

“Riseloader y Risepro comparten varias similitudes en sus protocolos de comunicación de red, incluida la estructura de mensajes, el proceso de inicialización y la estructura de carga útil”, señaló. “Estas superposiciones pueden indicar que el mismo actor de amenaza está detrás de ambas familias de malware”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Ese eres tú en ambas fotos? – Elle Brooke muestra una increíble transformación corporal que condujo a la carrera de boxeo
Next: Elon Musk y la supuesta sopa de la madre del 13 ° niño espesan – ahora revelaron los mensajes duales

Related Stories

Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026

You May Have Missed

Goles en fase de eliminación directa, 100 veces decisivo: Kylian
  • Deporte

Goles en fase de eliminación directa, 100 veces decisivo: Kylian Mbappé continúa su cosecha de récords

teknomers 9 de Temmuz de 2026
  • Cultura

Audiencias TV: incluso sin fútbol, M6 en cabeza gracias a los «Mousquetaires» con François Civil

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Español del Día: “El que reparte, al final se queda con… — Lecciones de vida sobre generosidad, compartir, responsabilidad, conexión humana y por qué lo que se da, regresa.

teknomers 9 de Temmuz de 2026
Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.