Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La campaña Earth Bogle desata el troyano NjRAT en Oriente Medio y África del Norte
  • Tecnología

La campaña Earth Bogle desata el troyano NjRAT en Oriente Medio y África del Norte

teknomers 18 de Ocak de 2023 (Last updated: 18 de Ocak de 2023) 2 minutes read
La campaña Earth Bogle desata el troyano NjRAT en Oriente


18 de enero de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Una campaña en curso denominada Bogle de la tierra está aprovechando señuelos con temas geopolíticos para entregar el troyano de acceso remoto NjRAT a las víctimas en todo el Medio Oriente y África del Norte.

“El actor de amenazas utiliza servicios de almacenamiento en la nube pública, como archivos[.]fm y failiem[.]lv para alojar malware, mientras que los servidores web comprometidos distribuyen NjRAT”, Trend Micro dicho en un informe publicado el miércoles.

Los correos electrónicos de phishing, generalmente adaptados a los intereses de la víctima, se cargan con archivos adjuntos maliciosos para activar la rutina de infección. Esto toma la forma de un archivo de almacenamiento de Microsoft Cabinet (CAB) que contiene un cuentagotas de Visual Basic Script para implementar la carga útil de la siguiente etapa.

Alternativamente, se sospecha que los archivos se distribuyen a través de plataformas de redes sociales como Facebook y Discord, y en algunos casos incluso se crean cuentas falsas para publicar anuncios en páginas que se hacen pasar por medios de comunicación legítimos.

Los archivos CAB, alojados en servicios de almacenamiento en la nube, también se hacen pasar por llamadas de voz confidenciales para atraer a la víctima a abrir el archivo, solo para que se ejecute el VBScript, lo que conduce a la recuperación de otro archivo VBScript que se enmascara como un archivo de imagen.

Troyano NjRAT

El VBScript de segunda etapa, por su parte, obtiene de un dominio ya violado un script de PowerShell que es responsable de cargar la carga útil de RAT en la memoria y ejecutarla.

NjRAT (también conocido como Bladabindi), descubierto por primera vez en 2013, tiene innumerables capacidades que permiten al actor de amenazas recolectar información confidencial y obtener control sobre las computadoras comprometidas.

“Este caso demuestra que los actores de amenazas aprovecharán el almacenamiento en la nube pública como servidores de archivos de malware, combinados con técnicas de ingeniería social que apelan a los sentimientos de las personas, como los temas geopolíticos regionales como señuelos, para infectar a las poblaciones objetivo”, concluyeron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Puente peatonal temporal en un puente Krakele defectuoso
Next: Abogado crítico del municipio de Den Helder, la limpieza de amianto lleva mucho y demasiado tiempo

Related Stories

El nuevo REDMI Note 17 cuenta con la pantalla más
  • Tecnología

El nuevo REDMI Note 17 cuenta con la pantalla más grande de la industria

teknomers 10 de Temmuz de 2026
Antiguo jefe de la NASA: el plan de retorno a
  • Tecnología

Antiguo jefe de la NASA: el plan de retorno a la Luna tiene un defecto mayor, no hay módulo lunar

teknomers 10 de Temmuz de 2026
Por qué la Nissan Leaf asustó a toda la industria
  • Tecnología

Por qué la Nissan Leaf asustó a toda la industria del automóvil eléctrico

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

El magnate francés Xavier Niel se convierte en el principal accionista de Vodafone en un acuerdo de 6 mil millones de dólares

teknomers 10 de Temmuz de 2026
  • Deporte

Big Bash League: El partido inaugural de la temporada 2026-27 se llevará a cabo en India

teknomers 10 de Temmuz de 2026
  • General

“La guerra aún no ha terminado”: el primer ministro israelí Netanyahu emite una nueva advertencia a Irán

teknomers 10 de Temmuz de 2026
« El mejor Lamine Yamal está por llegar »: el seleccionador español
  • Deporte

« El mejor Lamine Yamal está por llegar »: el seleccionador español predice el despertar de su estrella antes del cuarto frente a Bélgica

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.