Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan la falla de Windows para implementar el ladrón de criptosifones Phemedrone
  • Tecnología

Los piratas informáticos aprovechan la falla de Windows para implementar el ladrón de criptosifones Phemedrone

teknomers 16 de Ocak de 2024 (Last updated: 16 de Ocak de 2024) 3 minutes read
Los piratas informáticos aprovechan la falla de Windows para implementar


16 de enero de 2024Sala de redacciónCriptomoneda / Seguridad de Windows

Se ha observado que los actores de amenazas aprovechan una falla de seguridad ahora parcheada en Microsoft Windows para implementar un ladrón de información de código abierto llamado Ladrón de femedronas.

“Phemedrone apunta a navegadores web y datos de carteras de criptomonedas y aplicaciones de mensajería como Telegram, Steam y Discord”, afirman los investigadores de Trend Micro Peter Girnus, Aliakbar Zahravi y Simon Zuckerbraun. dicho.

“También toma capturas de pantalla y recopila información del sistema sobre el hardware, la ubicación y los detalles del sistema operativo. Los datos robados luego se envían a los atacantes a través de Telegram o su servidor de comando y control (C&C)”.

Los ataques aprovechan CVE-2023-36025 (Puntuación CVSS: 8,8), una vulnerabilidad de elusión de seguridad en Windows SmartScreen, que podría explotarse engañando a un usuario para que haga clic en un acceso directo a Internet (.URL) especialmente diseñado o en un hipervínculo que apunte a un archivo de acceso directo a Internet.

La seguridad cibernética

Microsoft abordó la deficiencia explotada activamente como parte de sus actualizaciones del martes de parches de noviembre de 2023.

El proceso de infección implica que el actor de la amenaza aloje archivos maliciosos de accesos directos a Internet en Discord o servicios en la nube como FileTransfer.io, y los enlaces también se enmascaran mediante acortadores de URL como URL corta.

La ejecución del archivo .URL con trampa explosiva le permite conectarse a un servidor controlado por un actor y ejecutar un archivo del panel de control (.CPL) de una manera que elude Windows Defender SmartScreen aprovechando CVE-2023-36025.

Flujo de malware

“Cuando el archivo malicioso .CPL se ejecuta a través del proceso binario del Panel de control de Windows, a su vez llama a rundll32.exe para ejecutar la DLL”, dijeron los investigadores. “Esta DLL maliciosa actúa como un cargador que luego llama a Windows PowerShell para descargar y ejecutar la siguiente etapa del ataque, alojada en GitHub”.

La siguiente carga útil es un cargador de PowerShell (“DATA3.txt”) que actúa como plataforma de lanzamiento para Donut, un cargador de código shell de código abierto que descifra y ejecuta Phemedrone Stealer.

La seguridad cibernética

Escrito en C#, sus desarrolladores mantienen activamente Phemedrone Stealer en GitHub y Telegramafacilitando el robo de información confidencial de sistemas comprometidos.

El desarrollo es una vez más una señal de que los actores de amenazas se están volviendo cada vez más flexibles y adaptando rápidamente sus cadenas de ataque para capitalizar los exploits recientemente revelados e infligir el máximo daño.

“A pesar de haber sido parcheados, los actores de amenazas continúan encontrando formas de explotar CVE-2023-36025 y evadir las protecciones SmartScreen de Windows Defender para infectar a los usuarios con una gran cantidad de tipos de malware, incluido ransomware y ladrones como Phemedrone Stealer”, dijeron los investigadores.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Shell vende sus activos en el delta del Níger
Next: El embajador se mostró indignado por las exigencias del boicot a Eurovisión: “Premio para los terroristas”

Related Stories

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026
Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?
  • Tecnología

Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?

teknomers 11 de Temmuz de 2026
PlayStation y la muerte del disco: por qué el mejor
  • Tecnología

PlayStation y la muerte del disco: por qué el mejor golpe de marketing de Sony se vuelve en su contra

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Frase del día: Cita de Charles R. Swindoll, ‘La vida es 10% lo que te sucede y 90% cómo reaccionas ante ello’, es una lección de vida que enseña que el fracaso no es el final del camino, sino una lección que fortalece el éxito futuro.

teknomers 12 de Temmuz de 2026
  • Deporte

Cuartos de final de la Copa del Mundo 2026: Una guía sobre los penaltis

teknomers 11 de Temmuz de 2026
  • General

La psicología de los correos electrónicos largos: La psicología dice que las personas que siempre escriben correos electrónicos extensos no intentan parecer inteligentes; pueden estar tratando de comunicarse con claridad y reducir malentendidos.

teknomers 11 de Temmuz de 2026
Un equipo de Francia « sin franceses »: los comentarios
  • Deporte

Un equipo de Francia « sin franceses »: los comentarios de tintes racistas del ex Primer Ministro español Mariano Rajoy

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.