Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Aumento alarmante en la actividad de TrueBot revelado con nuevos vectores de entrega
  • Tecnología

Aumento alarmante en la actividad de TrueBot revelado con nuevos vectores de entrega

teknomers 5 de Haziran de 2023 (Last updated: 5 de Haziran de 2023) 3 minutes read
Aumento alarmante en la actividad de TrueBot revelado con nuevos


05 de junio de 2023Ravie LakshmanánMalware / Ciberamenaza

Se observó un aumento en la actividad de TrueBot en mayo de 2023, revelaron investigadores de ciberseguridad.

“TrueBot es un botnet troyano de descarga que utiliza servidores de comando y control para recopilar información sobre sistemas comprometidos y utiliza ese sistema comprometido como punto de partida para nuevos ataques”, Fae Carlisle de VMware. dicho.

Activo desde al menos 2017, TrueBot está vinculado a un grupo conocido como Silence que se cree que comparte superposiciones con el notorio actor ruso de ciberdelincuencia conocido como Evil Corp.

La seguridad cibernética

Las infecciones recientes de TrueBot han aprovechado una falla crítica en el auditor de Netwrix (CVE-2022-31199, puntaje CVSS: 9.8), así como petirrojo frambuesa como vectores de entrega.

TrueBot

La cadena de ataque documentada por VMware, por otro lado, comienza con una descarga automática de un ejecutable llamado “actualizar.exe” de Google Chrome, lo que sugiere que los usuarios son atraídos a descargar el malware con el pretexto de una actualización de software.

Una vez ejecutado, update.exe establece conexiones con una dirección IP conocida de TrueBot ubicada en Rusia para recuperar un ejecutable de segunda etapa (“3ujwy2rz7v.exe”) que posteriormente se inicia mediante el símbolo del sistema de Windows.

El ejecutable, por su parte, se conecta a un dominio de comando y control (C2) y extrae información confidencial del host. También es capaz de enumerar procesos y sistemas.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

“TrueBot puede ser una infección particularmente desagradable para cualquier red”, dijo Carlisle. “Cuando una organización se infecta con este malware, puede escalar rápidamente para convertirse en una infección más grande, similar a cómo se propaga el ransomware a través de una red”.

Los hallazgos se producen cuando SonicWall detalló una nueva variante de otro malware de descarga conocido como GuLoader (también conocido como CloudEyE) que se usa para entregar una amplia gama de malware como Agent Tesla, Azorult y Remcos.

“En la última variante de GuLoader, presenta nuevas formas de generar excepciones que dificultan el proceso de análisis completo y su ejecución en un entorno controlado”, SonicWall dicho.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jim Hines (1946-2023): primer hombre bajo la marca mágica de diez segundos
Next: Hacinamiento en prisión de Brujas provoca más agresiones: ‘ellos mismos piden quedarse en celda de aislamiento’

Related Stories

Para evitar los impuestos de Trump, Apple destina 30 mil
  • Tecnología

Para evitar los impuestos de Trump, Apple destina 30 mil millones de dólares a chips “Made in USA”

teknomers 9 de Temmuz de 2026
Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026

You May Have Missed

  • General

El negociador jefe de Irán afirma que el estrecho de Hormuz se abrirá solo bajo ‘arreglos iraníes’

teknomers 9 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Kane James en la lista para su debut con Gales contra Argentina

teknomers 9 de Temmuz de 2026
  • General

JD Vance emite una dura advertencia a Irán: ‘Dejen de atacar barcos o enfrentarán una respuesta más contundente de EE. UU.’ – Teknomers

teknomers 9 de Temmuz de 2026
  • General

Estados Unidos: acusado de violación, un candidato demócrata se retira en un estado clave para el control del Senado

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.