Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes utilizan archivos Polyglot en la distribución de malware para pasar desapercibidos
  • Tecnología

Los ciberdelincuentes utilizan archivos Polyglot en la distribución de malware para pasar desapercibidos

teknomers 13 de Ocak de 2023 (Last updated: 13 de Ocak de 2023) 3 minutes read
Los ciberdelincuentes utilizan archivos Polyglot en la distribución de malware


13 de enero de 2023Ravie LakshmanánDetección de ciberamenazas/malware

Los troyanos de acceso remoto como StrRAT y Ratty se distribuyen como una combinación de archivo Java políglota y malicioso (FRASCO), una vez más destacando cómo los actores de amenazas encuentran continuamente nuevas formas de pasar desapercibidos.

“Los atacantes ahora usan la técnica políglota para confundir las soluciones de seguridad que no validan correctamente el formato de archivo JAR”, dijo Simon Kenin, investigador de seguridad de Deep Instinct. dicho en un informe

Archivos políglotas son archivos que combinan la sintaxis de dos o más formatos diferentes de tal manera que cada formato se puede analizar sin generar ningún error.

Una de esas campañas de 2022 detectada por la firma de ciberseguridad es el uso de formatos JAR y MSI, es decir, un archivo que es válido tanto como instalador JAR como MSI, para implementar la carga útil StrRAT. Esto también significa que el archivo puede ser ejecutado tanto por Windows como por Java Runtime Environment (JRE) en función de cómo se interprete.

Otro ejemplo involucra el uso de políglotas CAB y JAR para entregar tanto Ratty como StrRAT. Los artefactos se propagan mediante servicios de acortamiento de URL como cutt.ly y rebrand.ly, algunos de ellos alojados en Discord.

“Lo especial de los archivos ZIP es que se identifican por la presencia de un fin del registro del directorio central que se encuentra al final del archivo”, explicó Kenin. “Esto significa que cualquier ‘basura’ que agreguemos al principio del archivo será ignorada y el archivo seguirá siendo válido”.

Archivos políglotas

La falta de una validación adecuada de los archivos JAR da como resultado un escenario en el que el contenido adjunto malicioso puede eludir el software de seguridad y pasar desapercibido hasta que se ejecuta en los hosts comprometidos.

Esta no es la primera vez que estos políglotas con malware se detectan en la naturaleza. En noviembre de 2022, DCSO CyTec, con sede en Berlín, descubrió un ladrón de información denominado StrelaStealer que se propaga como un políglota DLL/HTML.

“La detección adecuada de archivos JAR debe ser tanto estática como dinámica”, dijo Kenin. “Es ineficiente escanear cada archivo para detectar la presencia de un registro de fin de directorio central al final del archivo”.

“Los defensores deben monitorear los procesos ‘java’ y ‘javaw’. Si dicho proceso tiene ‘-jar’ como argumento, el nombre de archivo pasado como argumento debe tratarse como un archivo JAR, independientemente de la extensión del archivo o la salida de Linux. comando ‘archivo'”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El punto de acceso europeo al igual que las Maldivas, y los vuelos cuestan solo £ 27
Next: Sin duda, se encuentra entre las prendas de vestir más populares de la temporada de invierno 2023.

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Clasificación de la UEFA Conference League: Glens ‘merecen un gran reconocimiento’ tras la derrota ante RFS – Devine

teknomers 10 de Temmuz de 2026
  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.