Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El sector sanitario australiano es el objetivo de los últimos ataques de malware de Gootkit
  • Tecnología

El sector sanitario australiano es el objetivo de los últimos ataques de malware de Gootkit

teknomers 11 de Ocak de 2023 (Last updated: 11 de Ocak de 2023) 3 minutes read
El sector sanitario australiano es el objetivo de los últimos


11 de enero de 2023Ravie LakshmanánCuidado de la salud / Amenaza cibernética

Una ola de ataques del cargador de malware Gootkit se ha dirigido al sector de la salud australiano al aprovechar herramientas legítimas como VLC Media Player.

Gootkit, también llamado Gootloader, es conocido a emplear tácticas de envenenamiento de optimización de motores de búsqueda (SEO) (también conocido como spamdexing) para el acceso inicial. Por lo general, funciona al comprometer y abusar de la infraestructura legítima y al sembrar esos sitios con palabras clave comunes.

Al igual que otros programas maliciosos de este tipo, Gootkit es capaz de robar datos del navegador, realizar ataques de adversario en el navegador (AitB), registrar teclas, tomar capturas de pantalla y otras acciones maliciosas.

Trend Micro nuevos hallazgos revelan que las palabras clave “hospital”, “salud”, “médico” y “acuerdo empresarial” se han emparejado con varios nombres de ciudades en Australia, lo que marca la expansión de un malware más allá de los bufetes de abogados y contables.

El punto de partida del ataque cibernético es dirigir a los usuarios que buscan las mismas palabras clave a un blog de WordPress infectado que los engaña para que descarguen archivos ZIP con malware.

“Al acceder al sitio, al usuario se le presenta una pantalla que se ha diseñado para parecerse a un foro legítimo”, dijeron los investigadores de Trend Micro. “Los usuarios deben acceder al enlace para que se pueda descargar el archivo ZIP malicioso”.

Ataques de malware Gootkit

Además, el código JavaScript que se usa para realizar este truco se inyecta en un archivo JavaScript válido en secciones aleatorias del sitio web violado.

El archivo ZIP descargado, por su parte, también contiene un archivo JavaScript que, al ejecutarse, no solo emplea la ofuscación para evadir el análisis, sino que también se usa para establecer la persistencia en la máquina por medio de una tarea programada.

Posteriormente, la cadena de ejecución conduce a un script de PowerShell que está diseñado para recuperar archivos de un servidor remoto para la actividad posterior a la explotación, que comienza solo después de un período de espera que va desde un par de horas hasta dos días.

“Esta latencia, que separa claramente la etapa de infección inicial de la segunda etapa, es una característica distintiva del funcionamiento del cargador de Gootkit”, dijeron los investigadores.

Una vez que transcurre el tiempo de espera, se eliminan dos cargas útiles adicionales: msdtc.exe y libvlc.dll, la primera de las cuales es un binario legítimo de VLC Media Player que se usa para cargar el componente Cobalt Strike DLL, seguido de la descarga de más herramientas para facilitar el descubrimiento.

“Los actores maliciosos detrás [Gootkit] están implementando activamente su campaña”, dijeron los investigadores. “Las amenazas dirigidas a sectores laborales, industrias y áreas geográficas específicas se están volviendo más agresivas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Al menos seis heridos en apuñalamiento en la estación de tren Gare du Nord en París, autor arrestado
Next: El estilo de Marella Agnelli y Jackie Kennedy. Fácil de imitar, difícil de igualar

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi
  • Deporte

Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi decisivo y Jonathan David decepcionante

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.