Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft advierte sobre piratas informáticos que utilizan Google Ads para distribuir Royal Ransomware
  • Tecnología

Microsoft advierte sobre piratas informáticos que utilizan Google Ads para distribuir Royal Ransomware

teknomers 19 de Kasım de 2022 (Last updated: 19 de Kasım de 2022) 3 minutes read
Microsoft advierte sobre piratas informáticos que utilizan Google Ads para


Se encontró un grupo de actividades de amenazas en desarrollo que utiliza Google Ads en una de sus campañas para distribuir varias cargas útiles posteriores al compromiso, incluido el recientemente descubierto ransomware real.

Microsoft, que detectó el método de entrega de malware actualizado a fines de octubre de 2022, está rastreando al grupo bajo el nombre DEV-0569.

“Los ataques DEV-0569 observados muestran un patrón de innovación continua, con la incorporación regular de nuevas técnicas de descubrimiento, evasión de defensa y varias cargas útiles posteriores al compromiso, junto con una mayor facilitación de ransomware”, dijo el equipo de Microsoft Security Threat Intelligence. dijo en un análisis.

Se sabe que el actor de amenazas confía en la publicidad maliciosa para dirigir a las víctimas desprevenidas a enlaces de descarga de malware que se hacen pasar por instaladores de software para aplicaciones legítimas como Adobe Flash Player, AnyDesk, LogMeIn, Microsoft Teams y Zoom.

El descargador de malware, una variedad conocida como BATLOADER, es un cuentagotas que funciona como un conducto para distribuir las cargas útiles de la próxima etapa. Se ha observado que comparte superposiciones con otro malware llamado ZLoader.

ransomware real

Un análisis reciente de BATLOADER por eSentire y vmware señaló el sigilo y la persistencia del malware, además de su uso de envenenamiento por optimización de motores de búsqueda (SEO) para atraer a los usuarios a descargar el malware de sitios web comprometidos o dominios creados por atacantes.

Alternativamente, los enlaces de phishing se comparten a través de correos electrónicos no deseados, páginas de foros falsas, comentarios de blogs e incluso formularios de contacto presentes en los sitios web de las organizaciones objetivo.

ransomware real

“DEV-0569 ha utilizado diversas cadenas de infección utilizando PowerShell y secuencias de comandos por lotes que finalmente condujeron a la descarga de cargas de malware como ladrones de información o una herramienta legítima de administración remota utilizada para la persistencia en la red”, señaló el gigante tecnológico.

“La herramienta de administración también puede ser un punto de acceso para la puesta en escena y la propagación de ransomware”.

También se utiliza una herramienta conocida como NSudo para iniciar programas con privilegios elevados y debilitar las defensas agregando valores de registro que están diseñados para deshabilitar las soluciones antivirus.

El uso de Google Ads para entregar BATLOADER selectivamente marca una diversificación de los vectores de distribución de DEV-0569, lo que le permite llegar a más objetivos y entregar cargas útiles de malware, señaló la compañía.

Posiciona aún más al grupo para servir como intermediario de acceso inicial para otras operaciones de ransomware, uniéndose a malware como Emotet, IcedID, Qakbot.

“Dado que el esquema de phishing de DEV-0569 abusa de los servicios legítimos, las organizaciones también pueden aprovechar las reglas de flujo de correo para capturar palabras clave sospechosas o revisar amplias excepciones, como las relacionadas con rangos de IP y listas permitidas a nivel de dominio”, dijo Microsoft.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sé el anfitrión con más: los mejores consejos de las guías de fiestas antiguas
Next: ¿Adónde ir, qué ver? Dieciséis consejos del Volkskrant

Related Stories

Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Nick Kyrgios insulta al árbitro antes de perder en su regreso en dobles con Alexander Bublik

teknomers 2 de Temmuz de 2026
  • General

Niño canadiense de 11 años muere de rabia tras despertarse con un murciélago en la cara a pesar de no tener marcas de mordedura visibles

teknomers 2 de Temmuz de 2026
Sin Copa del Mundo para los padres morosos: Argentina quiere
  • General

Sin Copa del Mundo para los padres morosos: Argentina quiere excluir a 13,000 de los estadios estadounidenses

teknomers 2 de Temmuz de 2026
«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia
  • Deporte

«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia que causa polémica tras la victoria de Bélgica sobre Senegal

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.