Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las infecciones por RAT de NetSupport van en aumento: dirigidas a los sectores gubernamentales y empresariales
  • Tecnología

Las infecciones por RAT de NetSupport van en aumento: dirigidas a los sectores gubernamentales y empresariales

teknomers 20 de Kasım de 2023 (Last updated: 20 de Kasım de 2023) 2 minutes read
Las infecciones por RAT de NetSupport van en aumento: dirigidas


20 de noviembre de 2023Sala de redacciónMalware/Seguridad de red

Los actores de amenazas se dirigen a los sectores de educación, gobierno y servicios empresariales con un troyano de acceso remoto llamado NetSupport rata.

“Los mecanismos de entrega de NetSupport RAT abarcan actualizaciones fraudulentas, descargas no autorizadas, utilización de cargadores de malware (como GHOSTPULSE) y diversas formas de campañas de phishing”, dijeron los investigadores de VMware Carbon Black en un informe compartido con The Hacker News.

La firma de ciberseguridad dijo que detectó no menos de 15 nuevas infecciones relacionadas con NetSupport RAT en las últimas semanas.

Si bien NetSupport Manager comenzó como una herramienta legítima de administración remota En busca de asistencia y soporte técnicos, actores maliciosos se han apropiado indebidamente de la herramienta para su propio beneficio, usándola como cabeza de puente para ataques posteriores.

La seguridad cibernética

NetSupport RAT normalmente se descarga en el ordenador de la víctima a través de sitios web engañosos y actualizaciones falsas del navegador.

En agosto de 2022, Sucuri detalló una campaña en la que se utilizaban sitios de WordPress comprometidos para mostrar páginas fraudulentas de protección DDoS de Cloudflare que llevaron a la distribución de NetSupport RAT.

NetSupport rata

El uso de actualizaciones falsas del navegador web es una táctica a menudo asociada con la implementación de un malware de descarga basado en JavaScript conocido como SocGholish (también conocido como FakeUpdates), que también se ha observado propagando un malware de carga con nombre en código. AMPOLLA.

Posteriormente, la carga útil de Javascript invoca PowerShell para conectarse a un servidor remoto y recuperar un archivo ZIP que contiene NetSupport RAT que, tras la instalación, se dirige a un servidor de comando y control (C2).

“Una vez instalado en el dispositivo de una víctima, NetSupport puede monitorear el comportamiento, transferir archivos, manipular la configuración de la computadora y moverse a otros dispositivos dentro de la red”, dijeron los investigadores.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: RTL muestra estos juegos de la Semana 12 de la NFL
Next: Westzaanse Sint elogia a sus heroicos ayudantes que “salvaron la vida de un voluntario”

Related Stories

Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026
El nuevo REDMI Note 17 cuenta con la pantalla más
  • Tecnología

El nuevo REDMI Note 17 cuenta con la pantalla más grande de la industria

teknomers 10 de Temmuz de 2026
Antiguo jefe de la NASA: el plan de retorno a
  • Tecnología

Antiguo jefe de la NASA: el plan de retorno a la Luna tiene un defecto mayor, no hay módulo lunar

teknomers 10 de Temmuz de 2026

You May Have Missed

Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026
Un influencer de Toulouse acusa a una clínica privada de
  • salud

Un influencer de Toulouse acusa a una clínica privada de haberle transmitido un estafilococo y cuenta su “recorrido de luchador”

teknomers 10 de Temmuz de 2026
En el Norte, una adolescente de 17 años muere durante
  • Entretenimiento

En el Norte, una adolescente de 17 años muere durante las celebraciones de la victoria de los Bleus.

teknomers 10 de Temmuz de 2026
  • General

El magnate francés Xavier Niel se convierte en el principal accionista de Vodafone en un acuerdo de 6 mil millones de dólares

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.