Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Sofisticada campaña de phishing que implementa el agente Tesla, OriginBotnet y RedLine Clipper
  • Tecnología

Sofisticada campaña de phishing que implementa el agente Tesla, OriginBotnet y RedLine Clipper

teknomers 12 de Eylül de 2023 (Last updated: 12 de Eylül de 2023) 4 minutes read
Sofisticada campaña de phishing que implementa el agente Tesla, OriginBotnet


12 de septiembre de 2023THNSeguridad de terminales/malware

Una sofisticada campaña de phishing está utilizando un documento de Microsoft Word como señuelo para distribuir una trifecta de amenazas, a saber, Agent Tesla, OriginBotnet y OriginBotnet, para recopilar una amplia gama de información de las máquinas Windows comprometidas.

“Un correo electrónico de phishing entrega el documento de Word como un archivo adjunto, presentando una imagen deliberadamente borrosa y un reCAPTCHA falso para atraer al destinatario a hacer clic en él”, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. dicho.

Al hacer clic en la imagen, se entrega un cargador desde un servidor remoto que, a su vez, está diseñado para distribuir OriginBotnet para el registro de teclas y recuperación de contraseñas, RedLine Clipper para el robo de criptomonedas y Agent Tesla para recopilar información confidencial.

El cargador, escrito en .NET, emplea una técnica llamada relleno binario añadiendo bytes nulos para aumentar el tamaño del archivo a 400 MB en un intento de evadir la detección por parte del software de seguridad.

La seguridad cibernética

La activación del cargador desencadena un proceso de varias etapas para establecer persistencia en el host y extraer una biblioteca de vínculos dinámicos (DLL) que es responsable de liberar las cargas útiles finales.

Uno de ellos es RedLine Clipper, un ejecutable .NET para robar criptomonedas manipulando el portapapeles del sistema del usuario para sustituir la dirección de la billetera de destino por una controlada por el atacante.

“Para llevar a cabo esta operación, RedLine Clipper utiliza el ‘OnClipboardChangeEventHandler‘ para monitorear periódicamente los cambios en el portapapeles y verificar si la cadena copiada se ajusta a la expresión regular”, dijo Lin.

Agente Teslapor otro lado, es un troyano de acceso remoto (RAT) basado en .NET y un ladrón de datos para obtener acceso inicial y filtrar información confidencial, como pulsaciones de teclas y credenciales de inicio de sesión utilizadas en navegadores web, a un servidor de comando y control (C2). a través del protocolo SMTP.

También se entrega un nuevo malware denominado OriginBotnet, que incluye una amplia gama de funciones para recopilar datos, establecer comunicaciones con su servidor C2 y descargar complementos complementarios del servidor para ejecutar funciones de registro de teclas o recuperación de contraseñas en puntos finales comprometidos.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

“El complemento PasswordRecovery recupera y organiza las credenciales de varios navegadores y cuentas de software”, dijo Lin. “Registra estos resultados y los informa mediante solicitudes HTTP POST”.

Vale la pena señalar que la Unidad 42 de Palo Alto Networks, en septiembre de 2022, detalló un sucesor del Agente Tesla llamado OriginLogger, que viene con características similares a las de OriginBotnet, lo que sugiere que ambos podrían ser obra del mismo actor de amenazas.

“Esta campaña de ciberataque […] “Involucró una compleja cadena de eventos”, dijo Fortinet. “Comenzó con un documento de Word malicioso distribuido a través de correos electrónicos de phishing, lo que llevó a las víctimas a descargar un cargador que ejecutaba una serie de cargas útiles de malware. El ataque demostró técnicas sofisticadas para evadir la detección y mantener la persistencia en los sistemas comprometidos”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Türkiye 0 – 2 Italia (RESULTADO DEL PARTIDO – RESUMEN)
Next: Las mezquitas de Drente iniciaron campañas de recaudación de fondos para las víctimas del terremoto de Marruecos. ‘Todo el mundo tiene familiares en esa zona’

Related Stories

ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El jefe de La Liga critica el ‘silencio cómplice’ en torno a Fifa

teknomers 7 de Temmuz de 2026
  • Cultura

«El teléfono suena menos, pero suena mejor»: en el Festival de Avignon, Nelson Monfort feliz como un papa

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
  • General

«Nada podrá sofocar la aspiración de los sirios»: Emmanuel Macron «continúa su visita» a Damas tras la doble explosión

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.