Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos utilizan ModernLoader para infectar sistemas con ladrones y criptomineros
  • Tecnología

Los piratas informáticos utilizan ModernLoader para infectar sistemas con ladrones y criptomineros

teknomers 30 de Ağustos de 2022 (Last updated: 30 de Ağustos de 2022) 3 minutes read
Los piratas informáticos utilizan ModernLoader para infectar sistemas con ladrones


Se han encontrado hasta tres campañas dispares pero relacionadas entre marzo y junio de 2022 para entregar una variedad de malware, incluidos ModernLoader, RedLine Stealer y mineros de criptomonedas en sistemas comprometidos.

“Los actores usan PowerShell, ensamblajes .NET y archivos HTA y VBS para propagarse a través de una red objetivo, y finalmente eliminan otras piezas de malware, como el troyano SystemBC y DCRat, para habilitar varias etapas de sus operaciones”, dijo el investigador de Cisco Talos, Vanja. Svajcer dijo en un reporte compartido con The Hacker News.

La seguridad cibernética

El implante malicioso en cuestión, Cargador modernoestá diseñado para proporcionar a los atacantes control remoto sobre la máquina de la víctima, lo que les permite implementar malware adicional, robar información confidencial o incluso atrapar la computadora en una red de bots.

Cisco Talos atribuyó las infecciones a un actor de amenazas previamente indocumentado pero de habla rusa, citando el uso de herramientas listas para usar. Los objetivos potenciales incluían usuarios de Europa del Este en Bulgaria, Polonia, Hungría y Rusia.

Las cadenas de infección descubiertas por la firma de ciberseguridad involucran intentos de comprometer aplicaciones web vulnerables como WordPress y CPanel para distribuir el malware a través de archivos que se hacen pasar por tarjetas de regalo falsas de Amazon.

Ladrones, criptomineros y RAT

La carga útil de la primera etapa es un archivo de aplicación HTML (HTA) que ejecuta un script de PowerShell alojado en el servidor de comando y control (C2) para iniciar la implementación de cargas útiles intermedias que finalmente inyectan el malware mediante una técnica llamada proceso de vaciado.

Descrito como un simple troyano de acceso remoto .NET, ModernLoader (también conocido como bot Avatar) está equipado con funciones para recopilar información del sistema, ejecutar comandos arbitrarios o descargar y ejecutar un archivo desde el servidor C2, lo que permite al adversario alterar los módulos en tiempo real. tiempo.

La seguridad cibernética

La investigación de Cisco también descubrió dos campañas anteriores en marzo de 2022 con un modus operandi similar que aprovechan ModerLoader como las principales comunicaciones C2 de malware y sirven malware adicional, incluidos XMRig, RedLine Stealer, SystemBC, DCRat y un ladrón de tokens de Discord, entre otros.

“Estas campañas retratan a un actor que experimenta con diferentes tecnologías”, dijo Svajcer. “El uso de herramientas listas para usar muestra que el actor comprende los TTP necesarios para una campaña de malware exitosa, pero sus habilidades técnicas no están lo suficientemente desarrolladas para desarrollar completamente sus propias herramientas”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Camionero que mató a un ciclista en Gante, pudo haber tenido un ataque de epilepsia
Next: Por qué el euro está renunciando a sus ganancias frente al dólar

Related Stories

SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

«La justicia no me devolverá a mis padres»: un artista franco-libanes presenta una demanda contra Israel por crimen de guerra en Beirut.

teknomers 2 de Temmuz de 2026
  • General

Lecciones de vida sobre la bondad y la empatía: Cita del Día de Marlon Brando: ‘Si no somos el guardián de nuestro hermano, al menos no seamos…’- Una poderosa reflexión sobre la compasión, la humanidad, la justicia, la responsabilidad y el deber moral de no hacer daño por el actor de The Godfather.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra mantiene en silencio la sede de México para evitar a los ruidosos locales

teknomers 2 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio chino del día: “El que regresa de un viaje no es el mismo que el que partió” — Lecciones de vida sobre percepción, experiencia, aprendizaje, transformación y por qué el crecimiento comienza donde termina la comodidad.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.