Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores exponen RAT no Euclid utilizando técnicas de derivación de UAC y evasión AMSI
  • Tecnología

Los investigadores exponen RAT no Euclid utilizando técnicas de derivación de UAC y evasión AMSI

teknomers 8 de Ocak de 2025 (Last updated: 8 de Ocak de 2025) 3 minutes read
Los investigadores exponen RAT no Euclid utilizando técnicas de derivación


08 de enero de 2025Las noticias de los piratas informáticosMalware/Seguridad de Windows

Investigadores de ciberseguridad han arrojado luz sobre un nuevo troyano de acceso remoto llamado No Euclides que permite a los malos actores controlar remotamente los sistemas Windows comprometidos.

“El troyano de acceso remoto (RAT) NonEuclid, desarrollado en C#, es un malware altamente sofisticado que ofrece acceso remoto no autorizado con técnicas avanzadas de evasión”, Cyfirma dicho en un análisis técnico publicado la semana pasada.

“Emplea varios mecanismos, incluida la omisión de antivirus, la escalada de privilegios, la antidetección y el cifrado de ransomware dirigido a archivos críticos”.

Ciberseguridad

NonEuclid se anuncia en foros clandestinos desde al menos finales de noviembre de 2024, con tutoriales y debates sobre el malware descubierto en plataformas populares como Discord y YouTube. Esto apunta a un esfuerzo concertado para distribuir el malware como una solución de crimeware.

En esencia, RAT comienza con una fase de inicialización para una aplicación cliente, después de la cual realiza una serie de comprobaciones para evadir la detección antes de configurar un socket TCP para la comunicación con una IP y un puerto específicos.

También configura las exclusiones de Microsoft Defender Antivirus para evitar que la herramienta de seguridad marque los artefactos y controla procesos como “taskmgr.exe”, “processhacker.exe” y “procexp.exe”, que se utilizan a menudo para análisis y gestión de procesos.

“Utiliza llamadas API de Windows (CreateToolhelp32Snapshot, Process32First, Process32Next) para enumerar procesos y comprobar si sus nombres ejecutables coinciden con los objetivos especificados”, dijo Cyfirma. “Si se encuentra una coincidencia, dependiendo de la configuración de AntiProcessMode, el proceso finaliza o se activa una salida para la aplicación cliente”.

RATA no Euclid

Algunas de las técnicas antianálisis adoptadas por el malware incluyen comprobaciones para determinar si se está ejecutando en un entorno virtual o de espacio aislado y, si se descubre que es así, finalizar inmediatamente el programa. Además, incorpora funciones para omitir la interfaz de escaneo antimalware de Windows (AARMI).

Si bien la persistencia se logra mediante tareas programadas y cambios en el Registro de Windows, NonEuclid también intenta elevar los privilegios eludiendo las protecciones del Control de cuentas de usuario (UAC) y ejecutando comandos.

Ciberseguridad

Una característica relativamente poco común es su capacidad para cifrar archivos que coincidan con ciertos tipos de extensión (por ejemplo, .CSV, .TXT y .PHP) y cambiarles el nombre con la extensión “. NonEuclid”, convirtiéndose efectivamente en ransomware.

“El NonEuclid RAT ejemplifica la creciente sofisticación del malware moderno, combinando mecanismos sigilosos avanzados, funciones antidetección y capacidades de ransomware”, afirmó Cyfirma.

“Su amplia promoción en foros clandestinos, servidores de Discord y plataformas de tutoriales demuestra su atractivo para los ciberdelincuentes y destaca los desafíos que supone combatir dichas amenazas. La integración de características como escalada de privilegios, derivación de AMSI y bloqueo de procesos muestra la adaptabilidad del malware para evadir medidas de seguridad.”

¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La glamorosa futbolista Madelene Wright enloquece a los fanáticos con una foto ‘sin remordimientos’ mientras dicen ‘eres simplemente otra cosa’
Next: Una ambiciosa mezcla de drama y humor poco común en nuestra serie. El reparto también cuenta con un solucionador rubio sin precedentes, Stefano Accorsi.

Related Stories

Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Psicología de los bebedores de té: La psicología dice que las personas que pueden tomar té a cualquier hora del día no son adictas, el confort de los rituales familiares puede ayudarles a relajarse más que cualquier otra cosa.

teknomers 11 de Temmuz de 2026
Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de
  • Deporte

Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de queda levantado… ¿Cómo se preparan los suizos para seguir el cuarto de final?

teknomers 11 de Temmuz de 2026
  • Cultura

Audiencias de TV: la victoria de los españoles seguida por cerca de 9 millones de televidentes en M 6

teknomers 11 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Jurgen Klopp acuerda un principio de acuerdo para convertirse en entrenador de Alemania

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.