Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las agencias de seguridad cibernética hacen sonar la alarma sobre el aumento de los ataques de malware TrueBot
  • Tecnología

Las agencias de seguridad cibernética hacen sonar la alarma sobre el aumento de los ataques de malware TrueBot

teknomers 8 de Temmuz de 2023 (Last updated: 8 de Temmuz de 2023) 4 minutes read
Las agencias de seguridad cibernética hacen sonar la alarma sobre


07 de julio de 2023Swati KhandelwalAtaque cibernético/malware

Las agencias de ciberseguridad han alertado sobre la aparición de nuevas variantes del malware TrueBot. Esta amenaza mejorada ahora está dirigida a empresas en los EE. UU. y Canadá con la intención de extraer datos confidenciales de los sistemas infiltrados.

Estos ataques sofisticados aprovechan una vulnerabilidad crítica (CVE-2022-31199) en el servidor Netwrix Auditor y sus agentes asociados, ampliamente utilizado.

Esta vulnerabilidad permite a los atacantes no autorizados ejecutar código malicioso con los privilegios del usuario del SISTEMA, otorgándoles acceso sin restricciones a los sistemas comprometidos.

El malware TrueBot, vinculado con los colectivos ciberdelincuentes Silence y FIN11, se implementa para desviar datos y diseminar ransomware, poniendo en peligro la seguridad de numerosas redes infiltradas.

Los ciberdelincuentes obtienen su punto de apoyo inicial al explotar la vulnerabilidad citada y luego proceden a instalar TrueBot. Una vez que han violado las redes, instalan el troyano de acceso remoto (RAT) FlawedGrace para escalar sus privilegios, establecer la persistencia en los sistemas comprometidos y realizar operaciones adicionales.

“Durante la fase de ejecución de FlawedGrace, la RAT almacena cargas útiles cifradas dentro del registro. La herramienta puede crear tareas programadas e inyectar cargas útiles en msiexec[.]exe y svchost[.]exe, que son procesos de comando que permiten a FlawedGrace establecer una conexión de comando y control (C2) a 92.118.36[.]199, por ejemplo, así como cargar bibliotecas de vínculos dinámicos (DLL) para lograr la escalada de privilegios”, el consultivo dice.

Los ciberdelincuentes inician las balizas Cobalt Strike varias horas después de la primera intrusión. Estas balizas facilitan las tareas posteriores a la explotación, incluido el robo de datos y la instalación de ransomware o diferentes cargas útiles de malware.

Si bien las versiones anteriores del malware TrueBot generalmente se propagaban a través de archivos adjuntos de correo electrónico maliciosos, las versiones actualizadas aprovechan la vulnerabilidad CVE-2022-31199 para obtener acceso inicial.

Este cambio estratégico permite a los actores de amenazas cibernéticas llevar a cabo ataques a una escala más amplia dentro de entornos infiltrados. Es importante destacar que el software Netwrix Auditor es empleado por más de 13.000 organizaciones en todo el mundo, incluidas firmas notables como Airbus, Allianz, el NHS del Reino Unido y Virgin.

El aviso no proporciona información específica sobre las víctimas o la cantidad de organizaciones afectadas por los ataques de TrueBot.

El informe también destaca la participación del malware Raspberry Robin en estos ataques de TrueBot, así como otros malware posteriores al compromiso como IcedID y Bumblebee. Al utilizar Raspberry Robin como plataforma de distribución, los atacantes pueden llegar a más víctimas potenciales y amplificar el impacto de sus actividades maliciosas.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Dado que los grupos Silence y TA505 se están infiltrando activamente en las redes para obtener beneficios monetarios, es crucial que las organizaciones implementen las medidas de seguridad sugeridas.

Para protegerse contra el malware TrueBot y amenazas similares, las organizaciones deben tener en cuenta las siguientes recomendaciones:

  • Instalar actualizaciones: Las organizaciones que utilizan Netwrix Auditor deben instalar las actualizaciones necesarias para mitigar la vulnerabilidad CVE-2022-31199 y actualizar su software a la versión 10.5 o superior.
  • Mejorar los protocolos de seguridad: Implemente la autenticación multifactor (MFA) para todos los empleados y servicios.
  • Esté atento a los signos de infiltración (IOC): Los equipos de seguridad deben examinar activamente sus redes en busca de indicios de contaminación de TrueBot. La advertencia conjunta proporciona pautas para ayudar a descubrir y reducir el impacto del malware.
  • Informar de cualquier incidencia: Si las organizaciones detectan IOC o sospechan una infiltración de TrueBot, deben actuar rápidamente de acuerdo con las acciones de respuesta a incidentes establecidas en la advertencia e informar el incidente a CISA o al FBI.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El papel de víctima de papá.
Next: Preocupaciones en Pettemers sobre planes para transferir refugio de emergencia a COA

Related Stories

Con 30 millones de suscriptores, el Xbox Game Pass todavía
  • Tecnología

Con 30 millones de suscriptores, el Xbox Game Pass todavía está más lejos de su objetivo (de 77 millones)

teknomers 9 de Temmuz de 2026
Para evitar los impuestos de Trump, Apple destina 30 mil
  • Tecnología

Para evitar los impuestos de Trump, Apple destina 30 mil millones de dólares a chips “Made in USA”

teknomers 9 de Temmuz de 2026
Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Congo informa que el número de casos confirmados de Ébola asciende a 1,759, incluidos 600 fallecimientos

teknomers 9 de Temmuz de 2026
Adolescente, Erling Haaland había publicado una canción en Internet: remixada
  • Deporte

Adolescente, Erling Haaland había publicado una canción en Internet: remixada por Kygo, se convierte en el himno de Noruega.

teknomers 9 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Campeones defensores Julian Cash y Lloyd Glasspool eliminados

teknomers 9 de Temmuz de 2026
  • General

Cumbre de la OTAN: Donald Trump no pudo utilizar el Air Force One ofrecido por Qatar, “por razones de seguridad”

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.