Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad
  • Tecnología

Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad

teknomers 13 de Haziran de 2024 (Last updated: 13 de Haziran de 2024) 3 minutes read
Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad


13 de junio de 2024Sala de redacciónMalware/ataque cibernético

El incipiente malware conocido como Carga SSL se entrega mediante un cargador previamente no documentado llamado PhantomLoader, según los hallazgos de la firma de ciberseguridad Intezer.

“El cargador se agrega a una DLL legítima, generalmente productos EDR o AV, aplicando un parche binario al archivo y empleando técnicas de automodificación para evadir la detección”, afirman los investigadores de seguridad Nicole Fishbein y Ryan Robinson. dicho en un informe publicado esta semana.

SSLoad, probablemente ofrecido a otros actores de amenazas bajo un modelo de malware como servicio (MaaS) debido a sus diferentes métodos de entrega, se infiltra en los sistemas a través de correos electrónicos de phishing, realiza reconocimientos y envía tipos adicionales de malware a las víctimas.

Informes anteriores de la Unidad 42 de Palo Alto Networks y Securonix han revelado el uso de SSLoad para implementar Cobalt Strike, un software de simulación de adversario legítimo que a menudo se utiliza con fines posteriores a la explotación. El malware se ha detectado desde abril de 2024.

La seguridad cibernética

Las cadenas de ataques suelen implicar el uso de un instalador MSI que, cuando se inicia, inicia la secuencia de infección. Específicamente, conduce a la ejecución de PhantomLoader, una DLL de 32 bits escrita en C/C++ que se hace pasar por un módulo DLL para un software antivirus llamado 360 Total Security (“MenuEx.dll“).

El malware de primera etapa está diseñado para extraer y ejecutar la carga útil, una DLL de descarga basada en Rust que, a su vez, recupera la carga útil SSLoad principal de un servidor remoto, cuyos detalles están codificados en un canal de Telegram controlado por el actor que sirve como solucionador de caída muerta.

También escrita en Rust, la carga útil final toma las huellas digitales del sistema comprometido y envía la información en forma de cadena JSON al servidor de comando y control (C2), después de lo cual el servidor responde con un comando para descargar más malware.

“SSLoad demuestra su capacidad para realizar reconocimientos, intentar evadir la detección y desplegar más cargas útiles a través de diversos métodos y técnicas de entrega”, dijeron los investigadores, y agregaron que su descifrado dinámico de cadenas y sus medidas anti-depuración “enfatizan su complejidad y adaptabilidad”.

Este avance se produce cuando también se han observado campañas de phishing que difunden troyanos de acceso remoto como RATA JScript y Remcos RATA para permitir la operación persistente y la ejecución de comandos recibidos del servidor.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Borussia Dortmund: Tras la salida de Terzić, ¿es Şahin el indicado para el BVB?
Next: Hailey Bieber sobre su embarazo: “¿Quién me lo iba a decir?”

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Los Guardianes de Irán afirman haber atacado bases militares de EE. UU. en Jordania, Baréin y Kuwait: Medios estatales

teknomers 13 de Temmuz de 2026
  • Deporte

Próximo entrenador de Inglaterra: Flower, Trott y Langer – candidatos para reemplazar a Brendon McCullum

teknomers 13 de Temmuz de 2026
  • General

Camión que transportaba a invitados de boda choca en carretera de Indonesia, causando la muerte de 13 personas

teknomers 13 de Temmuz de 2026
  • Deporte

« Dembélé más impredecible » que Mbappé, « España puede ser favorita »… El portero de la Roja Unai Simon muestra su confianza

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.