Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware Linux ‘Auto-Color’ otorga a los piratas informáticos acceso remoto completo a sistemas comprometidos
  • Tecnología

El nuevo malware Linux ‘Auto-Color’ otorga a los piratas informáticos acceso remoto completo a sistemas comprometidos

teknomers 26 de Şubat de 2025 (Last updated: 26 de Şubat de 2025) 3 minutes read
El nuevo malware Linux 'Auto-Color' otorga a los piratas informáticos


26 de febrero de 2025Ravie LakshmananSeguridad de Linux / Endpoint

Las universidades y las organizaciones gubernamentales en América del Norte y Asia han sido atacadas por un malware Linux previamente indocumentado llamado Auto-Color entre noviembre y diciembre de 2024, según nuevos hallazgos de la Unidad 42 de Palo Alto Networks.

“Una vez instalado, el color automático permite a los actores de amenaza el acceso remoto completo a las máquinas comprometidas, lo que hace que sea muy difícil de eliminar sin software especializado”, el investigador de seguridad Alex Armstrong dicho En una redacción técnica del malware.

Ciberseguridad

Auto-Color se llama así según el nombre del archivo, la carga útil inicial se renombra en sí misma la instalación. Actualmente no se sabe cómo alcanza sus objetivos, pero lo que se sabe es que requiere que la víctima la ejecute explícitamente en su máquina Linux.

Un aspecto notable del malware es el arsenal de los trucos que emplea para evadir la detección. Esto incluye el uso de nombres de archivos aparentemente inocuos como puerta o huevo, ocultar conexiones de comando y control (C2) y aprovechar los algoritmos de cifrado patentados para enmascarar la información de comunicación e configuración.

Una vez lanzado con privilegios raíz, procede a instalar un implante de biblioteca malicioso llamado “libcext.so.2,” copia y se renombra a/var/log/cross/auto-coloror, y realiza modificaciones a “/etc/ld.preload” para establecer la persistencia en el host.

“Si el usuario actual carece de privilegios raíz, el malware no continuará con la instalación del implante de biblioteca evasiva en el sistema”, dijo Armstrong. “Procederá a hacer lo más posible en sus fases posteriores sin esta biblioteca”.

El implante de la biblioteca está equipado con las funciones pasivamente de gancho utilizadas en libc para interceptar el Abrir () llamada del sistemaque utiliza para ocultar las comunicaciones C2 modificando “/proc/net/tcp”, un archivo que contiene información sobre todas las conexiones de red activas. Una técnica similar fue adoptada por otro malware Linux llamado Symbiote.

Ciberseguridad

También evita la desinstalación del malware al proteger el “/etc/ld.preload” contra una modificación o eliminación adicionales.

Auto-Color luego procede a contactar a un servidor C2, otorgando al operador la capacidad de generar un shell inverso, recopilar información del sistema, crear o modificar archivos, ejecutar programas, usar la máquina como proxy para la comunicación entre una dirección IP remota y una dirección IP de destino específica, e incluso desinstalarlo por medio de un interruptor de matar.

“Tras la ejecución, el malware intenta recibir instrucciones remotas de un servidor de comandos que puede crear traseros de shell inverso en el sistema de la víctima”, dijo Armstrong. “Los actores de amenaza compilan por separado y encriptan cada IP del servidor de comandos utilizando un algoritmo patentado”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las trabajadoras sexuales testifican sobre la búsqueda difícil de banco y contador: “A 10,000 euros ya están allí con sus preguntas”
Next: Trump amenaza en un impuesto sobre el 25% sobre los bienes europeos: ¿Cuáles son las consecuencias para los Países Bajos?

Related Stories

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026

You May Have Missed

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
Castelnau-d'Estrétefonds. Futuro polo de salud: etapa clave para la oferta
  • salud

Castelnau-d’Estrétefonds. Futuro polo de salud: etapa clave para la oferta de cuidados local

teknomers 8 de Temmuz de 2026
France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del «
  • Entretenimiento

France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del « Magazine de la santé »

teknomers 8 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo superar desafíos: Frase del día del legendario Gary Cooper: ‘Nunca hay un caballo que no haya sido montado; nunca hay un jinete que no pueda ser…’ – Lecciones inspiradoras sobre humildad, perseverancia y cómo afrontar los retos de la vida por el actor de High Noon.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.