Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Troyano PlugX disfrazado de herramienta legítima de depuración de Windows en los últimos ataques
  • Tecnología

Troyano PlugX disfrazado de herramienta legítima de depuración de Windows en los últimos ataques

teknomers 27 de Şubat de 2023 3 minutes read


27 de febrero de 2023Ravie LakshmanánMalware/ataque cibernético

Troyano PlugX

El EnchufeX Se ha observado que un troyano de acceso remoto se hace pasar por una herramienta de depuración de Windows de código abierto llamada x64dbg en un intento de eludir las protecciones de seguridad y obtener el control de un sistema de destino.

“Este archivo es una herramienta legítima de depuración de código abierto para Windows que generalmente se usa para examinar el código en modo kernel y en modo usuario, los volcados de memoria o los registros de la CPU”, dijeron los investigadores de Trend Micro Buddy Tancio, Jed Valderama y Catherine Loveria. dicho en un informe publicado la semana pasada.

PlugX, también conocido como Korpluges una post-explotación implante modularque, entre otras cosas, es conocida por sus múltiples funcionalidades, como la exfiltración de datos y su capacidad para utilizar la máquina comprometida con fines nefastos.

Aunque se documentó por primera vez hace una década en 2012, las primeras muestras del malware datan de febrero de 2008, según un Informe de Trend Micro En el momento. A lo largo de los años, PlugX ha sido utilizado por actores de amenazas con un nexo chino, así como por grupos de ciberdelincuencia.

Uno de los métodos clave que emplea el malware es una técnica Carga lateral de DLL para cargar un DLL malicioso desde una aplicación de software firmada digitalmente, en este caso el x64dbg herramienta de depuración (x32dbg.exe).

Vale la pena señalar aquí que los ataques de carga lateral de DLL aprovechan el Mecanismo de orden de búsqueda de DLL en Windows para plantar y luego invocar una aplicación legítima que ejecuta una carga maliciosa.

“Al ser una aplicación legítima, la firma digital válida de x32dbg.exe puede confundir algunas herramientas de seguridad, lo que permite a los actores de amenazas pasar desapercibidos, mantener la persistencia, aumentar los privilegios y eludir las restricciones de ejecución de archivos”, dijeron los investigadores.

El secuestro de x64dbg para cargar PlugX fue revelado el mes pasado por la Unidad 42 de Palo Alto Networks, que descubrió una nueva variante del malware que oculta archivos maliciosos en dispositivos USB extraíbles para propagar la infección a otros hosts de Windows.

La persistencia se logra a través de modificaciones en el Registro de Windows y la creación de tareas programadas para garantizar el acceso continuo incluso después de reiniciar el sistema.

El análisis de Trend Micro de la cadena de ataques también reveló el uso de x32dbg.exe para implementar una puerta trasera, un cliente de shell UDP que recopila información del sistema y espera instrucciones adicionales de un servidor remoto.

“A pesar de los avances en la tecnología de seguridad, los atacantes continúan usando [DLL side-loading] ya que explota una confianza fundamental en las aplicaciones legítimas”, dijeron los investigadores.

“Esta técnica seguirá siendo viable para que los atacantes entreguen malware y obtengan acceso a información confidencial siempre que los sistemas y las aplicaciones continúen confiando y cargando bibliotecas dinámicas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El ‘mejor chef del mundo’ Guy Savoy pierde su tercera estrella Michelin
Next: Únase al seminario web de Fashion Snoops El futuro de los materiales el 1 de marzo

Related Stories

Waymo abre una filial en Francia: los robots taxis se
  • Tecnología

Waymo abre una filial en Francia: los robots taxis se acercan a París

teknomers 3 de Temmuz de 2026
Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Serena Williams y Venus Williams añaden al orden de juego del sábado, pero no se les asigna una cancha

teknomers 3 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio japonés del día: “La vida es la misma ya sea que la pasemos llorando o…” — Lecciones de vida sobre el equilibrio, el desapego, la aceptación, la fortaleza emocional y por qué esto también pasará.

teknomers 3 de Temmuz de 2026
  • General

España: un incendio arrasa 1,280 ha cerca de la Costa Brava, una decena de municipios confinados

teknomers 3 de Temmuz de 2026
  • Finanzas

Incendio en Canet-en-Roussillon: los valiosos moldes de los catamaranes Catana salvados por los servicios de emergencia y los empleados

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.