Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
  • Tecnología

Los expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows

teknomers 19 de Ekim de 2022 (Last updated: 19 de Ekim de 2022) 2 minutes read
Los expertos advierten sobre la puerta trasera sigilosa de PowerShell


Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo al disfrazarse como parte de un proceso de actualización de Windows.

“La herramienta encubierta de desarrollo propio y los comandos C2 asociados parecen ser el trabajo de un actor de amenazas desconocido y sofisticado que se ha centrado en aproximadamente 100 víctimas”, Tomer Bar, director de investigación de seguridad en SafeBreach, dijo en un nuevo informe.

Atribuido a un actor de amenazas sin nombrelas cadenas de ataque que involucran el malware comienzan con un arma Documento de Microsoft Word que, según la empresa, se cargó desde Jordania el 25 de agosto de 2022.

La seguridad cibernética

Los metadatos asociados con el documento señuelo indican que el vector de intrusión inicial es un ataque de spear-phishing basado en LinkedIn, que en última instancia conduce a la ejecución de un script de PowerShell a través de un código de macro incrustado.

Puerta trasera de PowerShell

La secuencia de comandos de PowerShell (Guión1.ps1) está diseñado para conectarse a un servidor remoto de comando y control (C2) y recuperar un comando para ejecutarlo en la máquina comprometida por medio de un segundo script de PowerShell (temp.ps1).

Pero un error de seguridad operacional cometido por el actor al usar un identificador incremental trivial para identificar de manera única a cada víctima (es decir, 0, 1, 2, etc.) permitió reconstruir los comandos emitidos por el servidor C2.

La seguridad cibernética

Algunos de los comandos notables emitidos consisten en filtrar la lista de procesos en ejecución, enumerar archivos en carpetas específicas, iniciar whoami y eliminar archivos en las carpetas públicas de los usuarios.

Al momento de escribir, 32 proveedores de seguridad y 18 motores antimalware marcan el documento señuelo y los scripts de PowerShell como maliciosos, respectivamente.

Los hallazgos se producen cuando Microsoft tomó medidas para bloquear las macros de Excel 4.0 (XLM o XL4) y Visual Basic para aplicaciones (VBA) de forma predeterminada en todas las aplicaciones de Office, lo que llevó a los actores de amenazas a cambiar a métodos de entrega alternativos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Kate Bush publica memoria del difunto Robbie Coltrane
Next: Zalando lanza colecciones de moda adaptativa

Related Stories

ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026
Cyberpunk 2077: un récord de ejemplares vendidos para CD Projekt
  • Tecnología

Cyberpunk 2077: un récord de ejemplares vendidos para CD Projekt RED

teknomers 5 de Temmuz de 2026

You May Have Missed

Brasil-Noruega: ¿a qué hora y en qué canal ver este
  • Deporte

Brasil-Noruega: ¿a qué hora y en qué canal ver este octavo de final de la Copa del Mundo?

teknomers 5 de Temmuz de 2026
  • Cultura

Monique Barbut amenazada, Simon Abkarian y « de Gaulle » celebrados, Manu Payet apreciado… Nuestras indiscreciones de la semana

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
REPORTAJE. "Me he entregado por completo a esta casa durante
  • salud

REPORTAJE. “Me he entregado por completo a esta casa durante 41 años, no voy a irme”: en Toulouse, jubilados en lágrimas ante la amenaza de destrucción de sus casas obreras: su petición supera las 1,000 firmas.

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.