Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Este nuevo malware sin archivos oculta Shellcode en los registros de eventos de Windows
  • Tecnología

Este nuevo malware sin archivos oculta Shellcode en los registros de eventos de Windows

teknomers 7 de Mayıs de 2022 (Last updated: 7 de Mayıs de 2022) 2 minutes read
Este nuevo malware sin archivos oculta Shellcode en los registros


Se detectó una nueva campaña maliciosa que se aprovecha de los registros de eventos de Windows para ocultar fragmentos de shellcode por primera vez en la naturaleza.

“Permite que el troyano de última etapa ‘sin archivos’ se oculte a simple vista en el sistema de archivos”, dijo el investigador de Kaspersky Denis Legezo. dicho en un artículo técnico publicado esta semana.

Se cree que el proceso de infección sigilosa, no atribuido a un actor conocido, comenzó en septiembre de 2021 cuando se atrajo a los objetivos previstos para que descargaran archivos .RAR comprimidos que contenían Cobalt Strike y Descanso silencioso.

Los módulos de software de simulación del adversario se utilizan luego como una plataforma de lanzamiento para inyectar código en los procesos del sistema de Windows o en las aplicaciones confiables.

También es notable el uso de envoltorios antidetección como parte del conjunto de herramientas, lo que sugiere un intento por parte de los operadores de volar por debajo del radar.

Registro de eventos de Windows Malware ShellCode

Uno de los métodos clave es mantener el shellcode encriptado que contiene el malware de próxima etapa como piezas de 8 KB en los registros de eventos, una técnica nunca antes vista en los ataques del mundo real, que luego se combina y ejecuta.

Registro de eventos de Windows Malware ShellCode

La carga útil final es un conjunto de troyanos que emplean dos mecanismos de comunicación diferentes: HTTP con cifrado RC4 y sin cifrar con tuberías con nombre – que le permiten ejecutar comandos arbitrarios, descargar archivos desde una URL, escalar privilegios y tomar capturas de pantalla.

Otro indicador de las tácticas de evasión del actor de amenazas es el uso de la información recopilada del reconocimiento inicial para desarrollar etapas sucesivas de la cadena de ataque, incluido el uso de un servidor remoto que imita el software legítimo utilizado por la víctima.

“El actor detrás de esta campaña es bastante capaz”, dijo Legezo. “El código es bastante único, sin similitudes con el malware conocido”.

La divulgación se produce cuando los investigadores de Sysdig demostrado una forma de comprometer los contenedores de solo lectura con malware sin archivos que se ejecuta en la memoria aprovechando una falla crítica en los servidores Redis.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Schalke 04 espera un final feliz en el thriller de ascenso
Next: Los confinamientos en China pesan mucho sobre las empresas europeas

Related Stories

Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

McGregor vs Holloway 2: Conor McGregor se lesiona a los 69 segundos de su regreso a UFC

teknomers 12 de Temmuz de 2026
  • General

Creciente lista de países se mueve a prohibir las redes sociales para niños

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón
  • Deporte

Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón tocó un cable », la FIFA apaga la polémica del primer gol inglés.

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.