Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo troyano bancario TOITOIN dirigido a empresas latinoamericanas
  • Tecnología

Nuevo troyano bancario TOITOIN dirigido a empresas latinoamericanas

teknomers 10 de Temmuz de 2023 (Last updated: 10 de Temmuz de 2023) 4 minutes read
Nuevo troyano bancario TOITOIN dirigido a empresas latinoamericanas


10 de julio de 2023THNSeguridad empresarial/malware

Las empresas que operan en la región de América Latina (LATAM) son el objetivo de un nuevo troyano bancario basado en Windows llamado TOITOÍN desde mayo de 2023.

“Esta campaña sofisticada emplea un troyano que sigue una cadena de infección de varias etapas, utilizando módulos especialmente diseñados en cada etapa”, dijeron los investigadores de Zscaler, Niraj Shivtarkar y Preet Kamal. dicho en un informe publicado la semana pasada.

“Estos módulos están diseñados a medida para llevar a cabo actividades maliciosas, como inyectar código dañino en procesos remotos, eludir el Control de cuentas de usuario a través de COM Elevation Moniker y evadir la detección de Sandboxes a través de técnicas inteligentes como reinicios del sistema y verificaciones de procesos principales”.

El esfuerzo de seis etapas tiene todas las características de una secuencia de ataque bien diseñada, comenzando con un correo electrónico de phishing que contiene un enlace incrustado que apunta a un archivo ZIP alojado en una instancia de Amazon EC2 para evadir las detecciones basadas en el dominio.

Los mensajes de correo electrónico aprovechan un señuelo con el tema de la factura para engañar a los destinatarios involuntarios para que los abran, activando así la infección. Dentro del archivo ZIP hay un ejecutable de descarga que está diseñado para configurar la persistencia por medio de un archivo LNK en la carpeta de inicio de Windows y comunicarse con un servidor remoto para recuperar seis cargas útiles de la próxima etapa en forma de archivos MP3.

El descargador también es responsable de generar un script por lotes que reinicia el sistema después de un tiempo de espera de 10 segundos. Esto se hace para “evadir la detección de sandbox, ya que las acciones maliciosas ocurren solo después del reinicio”, dijeron los investigadores.

Entre las cargas útiles obtenidas se incluye “icepdfeditor.exe”, un binario válido firmado por ZOHO Corporation Private Limited, que, cuando se ejecuta, descarga una DLL no autorizada (“ffmpeg.dll”) con el nombre en código Krita Loader.

El cargador, por su parte, está diseñado para decodificar un archivo JPG descargado junto con las otras cargas útiles y lanzar otro ejecutable conocido como el módulo InjectorDLL que invierte un segundo archivo JPG para formar lo que se llama el módulo ElevateInjectorDLL.

Posteriormente, el componente InjectorDLL se mueve para inyectar ElevateInjectorDLL en el proceso “explorer.exe”, luego de lo cual un Control de cuentas de usuario (UAC) se realiza un bypass, si es necesario, para elevar los privilegios del proceso y se descifra el troyano TOITOIN y se inyecta en el proceso “svchost.exe”.

PRÓXIMO SEMINARIO WEB

🔐 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales

Este seminario web dirigido por expertos lo equipará con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

“Esta técnica permite que el malware manipule los archivos del sistema y ejecute comandos con privilegios elevados, lo que facilita más actividades maliciosas”, explicaron los investigadores.

TOITOIN viene con capacidades para recopilar información del sistema, así como datos de recolección de navegadores web instalados como Google Chrome, Microsoft Edge e Internet Explorer, Mozilla Firefox y Opera. Además, comprueba la presencia de Topaz Online Fraud Detection (OFD), un módulo antifraude integrado a plataformas bancarias en la región LATAM.

Actualmente se desconoce la naturaleza de las respuestas del servidor de comando y control (C2) debido a que el servidor ya no está disponible.

“A través de correos electrónicos de phishing engañosos, mecanismos de redireccionamiento intrincados y diversificación de dominios, los actores de amenazas entregan con éxito su carga maliciosa”, dijeron los investigadores. “La cadena de infección de múltiples etapas observada en esta campaña implica el uso de módulos desarrollados a medida que emplean varias técnicas de evasión y métodos de encriptación”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Puedes recalentar los ñoquis?
Next: El ciberdelincuente (20) de Eelderwolde permanecerá detenido por más tiempo

Related Stories

Ofertas de verano: el SSD Samsung 990 Pro 1 To
  • Tecnología

Ofertas de verano: el SSD Samsung 990 Pro 1 To baja de los 160€ con este código promocional

teknomers 6 de Temmuz de 2026
Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Deporte

La pelea de Tyson Fury con Anthony Joshua solo en el Reino Unido si el horario favorece a América – Teknomers

teknomers 6 de Temmuz de 2026
  • General

“Los liberales son ahora comunistas”: Trump lanza un ataque contundente a los demócratas | Midterms 2026 – Teknomers

teknomers 6 de Temmuz de 2026
  • Deporte

Portugal-España (0-1): nuestros destacados y decepciones del encuentro, con Merino decisivo, Yamal decepcionante y Mendes sólido.

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre el respeto a los expertos de Shinzo Abe: El mejor consejo para la vida por Shinzo Abe: ‘Los políticos deben ser humildes ante la historia. Y siempre que la historia sea objeto de debate, debe ser…’ – la inspiradora lección del antiguo primer ministro de Japón sobre por qué respetar a los expertos conduce a mejores decisiones.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.