Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Potente JavaScript Dropper PindOS distribuye Bumblebee y IcedID Malware
  • Tecnología

Potente JavaScript Dropper PindOS distribuye Bumblebee y IcedID Malware

teknomers 23 de Haziran de 2023 (Last updated: 23 de Haziran de 2023) 2 minutes read
Potente JavaScript Dropper PindOS distribuye Bumblebee y IcedID Malware


23 de junio de 2023Ravie LakshmanánMalware / Ciberamenaza

Se ha observado una nueva variedad de cuentagotas de JavaScript que ofrece cargas útiles de próxima etapa como Bumblebee e IcedID.

La firma de ciberseguridad Deep Instinct está rastreando el malware como Pind OSque contiene el nombre en su “Agente de usuario” cadena.

Tanto Bumblebee como IcedID sirven como cargadores, actuando como vector para otro malware en hosts comprometidos, incluido el ransomware. Un informe reciente de Proofpoint destacó el abandono de IcedID de las funciones de fraude bancario para centrarse únicamente en la entrega de malware.

Abejorroen particular, es un reemplazo para otro cargador llamado BazarLoader, que se ha atribuido a los ahora desaparecidos grupos TrickBot y Conti.

La seguridad cibernética

Un informe de Secureworks en abril de 2022 encontró evidencia de colaboración entre varios actores en el ecosistema del ciberdelito ruso, incluido el de Conti, Emotet e IcedID.

El análisis del código fuente de Deep Instinct de PindOS muestra que contiene comentarios en ruso, lo que plantea la posibilidad de una asociación continua entre los grupos de delitos electrónicos.

Cuentagotas JavaScript PindOS

Descrito como un cargador “sorprendentemente simple”, está diseñado para descargar ejecutables maliciosos desde un servidor remoto. Hace uso de dos URL, una de las cuales funciona como respaldo en caso de que la primera URL no pueda obtener la carga útil de DLL.

“Las cargas útiles recuperadas se generan pseudoaleatoriamente ‘bajo demanda’, lo que da como resultado un nuevo hash de muestra cada vez que se recupera una carga útil”, los investigadores de seguridad Shaul Vilkomir-Preisman y Mark Vaitzman. dicho.

Los archivos DLL finalmente se inician usando rundll32.exeuna herramienta legítima de Windows para cargar y ejecutar archivos DLL.

“Queda por ver si PindOS es adoptado permanentemente por los actores detrás de Bumblebee e IcedID”, concluyeron los investigadores.

“Si este ‘experimento’ tiene éxito para cada uno de estos operadores de malware ‘acompañantes’, puede convertirse en una herramienta permanente en su arsenal y ganar popularidad entre otros actores de amenazas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nancy perdió a tres hijos en un incendio en su casa hace 25 años: “Se pasa, dicen. Pero eso no es verdad”
Next: Ciclista es atropellado por un autobús en el centro de Zaandam

Related Stories

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth
  • Tecnología

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth por menos de 100 euros?

teknomers 8 de Temmuz de 2026
G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz
  • Tecnología

G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz

teknomers 8 de Temmuz de 2026
Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

Inglaterra vs India tercer T20: Wicket de Varun Chakravarthy

teknomers 8 de Temmuz de 2026
  • General

Guerra en Ucrania: Kiev transmite los números de serie de componentes occidentales hallados en armas rusas para rastrear las redes

teknomers 8 de Temmuz de 2026
En plena Copa del Mundo, la federación argentina bajo investigación
  • Deporte

En plena Copa del Mundo, la federación argentina bajo investigación del FBI por sospechas de fraude y blanqueo.

teknomers 8 de Temmuz de 2026
  • General

FMI: El FMI nombra a la ex-economista de la Fed Silvana Tenreyro como economista jefe y directora de investigación

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.