Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan las fallas del software de escritorio remoto para implementar el malware PlugX
  • Tecnología

Los piratas informáticos aprovechan las fallas del software de escritorio remoto para implementar el malware PlugX

teknomers 9 de Mart de 2023 (Last updated: 9 de Mart de 2023) 3 minutes read
Los piratas informáticos aprovechan las fallas del software de escritorio


09 de marzo de 2023Ravie LakshmanánInteligencia de amenazas/malware

Los actores de amenazas están explotando las vulnerabilidades de seguridad en los programas de escritorio remoto como Sunlogin y AweSun para implementar el malware PlugX.

AhnLab Security Emergency Response Center (ASEC), en un nuevo análisisdijo que marca el abuso continuo de las fallas para entregar una variedad de cargas útiles en sistemas comprometidos.

Esto incluye el marco de trabajo posterior a la explotación de Sliver, el minero de criptomonedas XMRig, Gh0st RAT y el ransomware Paradise. PlugX es la última incorporación a esta lista.

Los actores de amenazas con sede en China han utilizado ampliamente el malware modular, y se agregan continuamente nuevas funciones para ayudar a realizar el control del sistema y el robo de información.

En los ataques observados por ASEC, la explotación exitosa de las fallas es seguida por la ejecución de un comando de PowerShell que recupera un ejecutable y un archivo DLL de un servidor remoto.

Software de escritorio remoto

Este ejecutable es un servicio de servidor HTTP legítimo de la empresa de ciberseguridad ESET, que se utiliza para cargar el archivo DLL mediante una técnica llamada carga lateral de DLL y, en última instancia, ejecuta la carga útil de PlugX en la memoria.

“Los operadores de PlugX utilizan una gran variedad de binarios confiables que son vulnerables a la carga lateral de DLL, incluidos numerosos ejecutables de antivirus”, Security Joes anotado en un informe de septiembre de 2022. “Se ha demostrado que esto es efectivo al infectar a las víctimas”.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

La puerta trasera también se destaca por su capacidad para iniciar servicios arbitrarios, descargar y ejecutar archivos desde una fuente externa y soltar complementos que pueden recopilar datos y propagarse mediante el Protocolo de escritorio remoto (RDP).

“Se están agregando nuevas características a [PlugX] incluso hasta el día de hoy, ya que continúa viendo un uso constante en los ataques”, dijo ASEC. “Cuando se instala la puerta trasera, PlugX, los actores de amenazas pueden obtener el control del sistema infectado sin el conocimiento del usuario”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El gabinete pide a los empresarios que tomen medidas en caso de atrasos en la deuda tributaria de la corona
Next: Bonomi: «¿Remodulación de tipos impositivos? Esta no es la manera”

Related Stories

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026
Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Bouygues Telecom añade un botón "Gemini" al control remoto de
  • Tecnología

Bouygues Telecom añade un botón “Gemini” al control remoto de su llave b.tv, ¡no se detiene la IA!

teknomers 8 de Temmuz de 2026

You May Have Missed

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026
Cánceres cada vez más precoces: la hipótesis de un envejecimiento
  • salud

Cánceres cada vez más precoces: la hipótesis de un envejecimiento celular más rápido

teknomers 8 de Temmuz de 2026
Estos sondeos muestran que los simpatizantes de Le Pen no
  • Entretenimiento

Estos sondeos muestran que los simpatizantes de Le Pen no se preocupan por su condena (al contrario)

teknomers 8 de Temmuz de 2026
  • General

Nikola Tesla: Cita del día de Nikola Tesla: ‘La salvación de uno solo podría ser…’ Lecciones de vida sobre el verdadero éxito, la innovación, la autodisciplina, la resiliencia, la responsabilidad y el éxito personal.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.