Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware Linux ‘Auto-Color’ otorga a los piratas informáticos acceso remoto completo a sistemas comprometidos
  • Tecnología

El nuevo malware Linux ‘Auto-Color’ otorga a los piratas informáticos acceso remoto completo a sistemas comprometidos

teknomers 26 de Şubat de 2025 (Last updated: 26 de Şubat de 2025) 3 minutes read
El nuevo malware Linux 'Auto-Color' otorga a los piratas informáticos


26 de febrero de 2025Ravie LakshmananSeguridad de Linux / Endpoint

Las universidades y las organizaciones gubernamentales en América del Norte y Asia han sido atacadas por un malware Linux previamente indocumentado llamado Auto-Color entre noviembre y diciembre de 2024, según nuevos hallazgos de la Unidad 42 de Palo Alto Networks.

“Una vez instalado, el color automático permite a los actores de amenaza el acceso remoto completo a las máquinas comprometidas, lo que hace que sea muy difícil de eliminar sin software especializado”, el investigador de seguridad Alex Armstrong dicho En una redacción técnica del malware.

Ciberseguridad

Auto-Color se llama así según el nombre del archivo, la carga útil inicial se renombra en sí misma la instalación. Actualmente no se sabe cómo alcanza sus objetivos, pero lo que se sabe es que requiere que la víctima la ejecute explícitamente en su máquina Linux.

Un aspecto notable del malware es el arsenal de los trucos que emplea para evadir la detección. Esto incluye el uso de nombres de archivos aparentemente inocuos como puerta o huevo, ocultar conexiones de comando y control (C2) y aprovechar los algoritmos de cifrado patentados para enmascarar la información de comunicación e configuración.

Una vez lanzado con privilegios raíz, procede a instalar un implante de biblioteca malicioso llamado “libcext.so.2,” copia y se renombra a/var/log/cross/auto-coloror, y realiza modificaciones a “/etc/ld.preload” para establecer la persistencia en el host.

“Si el usuario actual carece de privilegios raíz, el malware no continuará con la instalación del implante de biblioteca evasiva en el sistema”, dijo Armstrong. “Procederá a hacer lo más posible en sus fases posteriores sin esta biblioteca”.

El implante de la biblioteca está equipado con las funciones pasivamente de gancho utilizadas en libc para interceptar el Abrir () llamada del sistemaque utiliza para ocultar las comunicaciones C2 modificando “/proc/net/tcp”, un archivo que contiene información sobre todas las conexiones de red activas. Una técnica similar fue adoptada por otro malware Linux llamado Symbiote.

Ciberseguridad

También evita la desinstalación del malware al proteger el “/etc/ld.preload” contra una modificación o eliminación adicionales.

Auto-Color luego procede a contactar a un servidor C2, otorgando al operador la capacidad de generar un shell inverso, recopilar información del sistema, crear o modificar archivos, ejecutar programas, usar la máquina como proxy para la comunicación entre una dirección IP remota y una dirección IP de destino específica, e incluso desinstalarlo por medio de un interruptor de matar.

“Tras la ejecución, el malware intenta recibir instrucciones remotas de un servidor de comandos que puede crear traseros de shell inverso en el sistema de la víctima”, dijo Armstrong. “Los actores de amenaza compilan por separado y encriptan cada IP del servidor de comandos utilizando un algoritmo patentado”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las trabajadoras sexuales testifican sobre la búsqueda difícil de banco y contador: “A 10,000 euros ya están allí con sus preguntas”
Next: Trump amenaza en un impuesto sobre el 25% sobre los bienes europeos: ¿Cuáles son las consecuencias para los Países Bajos?

Related Stories

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026

You May Have Missed

Mundial 2026: el gran recorrido de Estados Unidos beneficia también…
  • General

Mundial 2026: el gran recorrido de Estados Unidos beneficia también… al equipo femenino, la mitad de las primas se destina a las chicas

teknomers 8 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
La sucesión de olas de calor trae al menos una
  • Entretenimiento

La sucesión de olas de calor trae al menos una buena noticia frente a los climatoscépticos.

teknomers 8 de Temmuz de 2026
  • General

Consejos de vida para superar obstáculos: Los mejores consejos para la vida de la primera canciller mujer de Alemania, Angela Merkel: ‘Cualquier cosa que parezca estar establecida o inalterable puede, de hecho, cambiar…’ – Por qué todo gran cambio comienza en tu mente.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.