Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo malware sigiloso BabbleLoader detectado entregando ladrones WhiteSnake y Meduza
  • Tecnología

Nuevo malware sigiloso BabbleLoader detectado entregando ladrones WhiteSnake y Meduza

teknomers 18 de Kasım de 2024 (Last updated: 18 de Kasım de 2024) 4 minutes read
Nuevo malware sigiloso BabbleLoader detectado entregando ladrones WhiteSnake y Meduza


18 de noviembre de 2024Ravie LakshmananInteligencia sobre amenazas/ransomware

Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cargador de malware sigiloso llamado BabbleLoader que se ha observado en la naturaleza entregando familias de ladrones de información como WhiteSnake y Meduza.

BabbleLoader es un “cargador extremadamente evasivo, repleto de mecanismos defensivos, que está diseñado para evitar entornos antivirus y sandbox para enviar ladrones a la memoria”, dijo el investigador de seguridad de Intezer, Ryan Robinson. dicho en un informe publicado el domingo.

La evidencia muestra que el cargador se está utilizando en varias campañas dirigidas a personas de habla inglesa y rusa, destacando principalmente a usuarios que buscan software descifrado genérico, así como a profesionales de negocios en finanzas y administración, haciéndolo pasar por software de contabilidad.

Ciberseguridad

Los cargadores se han convertido en un método cada vez más frecuente para distribuir malware, como ladrones o ransomware, y a menudo actúan como la primera etapa en una cadena de ataque de una manera que elude las defensas antivirus tradicionales al incorporar un conjunto de funciones antianálisis y anti-sandboxing.

Esto se evidencia en el flujo constante de nuevas familias de cargadoras que han surgido en los últimos años. Esto incluye pero no se limita a Cargador de delfinesEmmenhtal, FakeBat y Hijack Loader, entre otros, que se han utilizado para propagar varias cargas útiles como CryptBot, Lumma Stealer, SectopRAT, Cargador de humoy Ursnif.

Lo que hace que BabbleLoader se destaque es que incluye varias técnicas de evasión que pueden engañar tanto a los sistemas de detección tradicionales como a los basados ​​en IA. Esto abarca el uso de código basura y transformaciones metamórficas que modifican la estructura y el flujo del cargador para evitar las detecciones de comportamiento y basadas en firmas.

También evita el análisis estático al resolver las funciones necesarias solo en tiempo de ejecución, además de tomar medidas para impedir el análisis en entornos aislados. Además, la adición excesiva de código ruidoso y sin sentido hace que las herramientas de desmontaje o descompilación como IDA, Ghidra y Binary Ninja fallen, lo que obliga a un análisis manual.

“Cada compilación del cargador tendrá cadenas únicas, metadatos únicos, código único, hashes únicos, cifrado único y un flujo de control único”, dijo Robinson. “Cada muestra es estructuralmente única con sólo unos pocos fragmentos de código compartido. Incluso los metadatos del archivo son aleatorios para cada muestra”.

“Esta variación constante en la estructura del código obliga a los modelos de IA a volver a aprender continuamente qué buscar, un proceso que a menudo conduce a detecciones perdidas o falsos positivos”.

El cargador, en esencia, es responsable de cargar el código shell que luego allana el camino para el código descifrado, un cargador Donut, que, a su vez, descomprime y ejecuta el malware ladrón.

“Cuanto mejor puedan los cargadores proteger las cargas útiles finales, menos recursos necesitarán gastar los actores de amenazas para rotar la infraestructura quemada”, concluyó Robinson. “BabbleLoader toma medidas para protegerse contra tantas formas de detección como sea posible, para poder competir en un mercado abarrotado de cargadores/criptadores”.

Ciberseguridad

El desarrollo se produce cuando Rapid7 detalló una nueva campaña de malware que distribuye una nueva versión de LodaRAT que está equipada para robar cookies y contraseñas de Microsoft Edge y Brave, además de recopilar todo tipo de datos confidenciales, entregar más malware y otorgar control remoto de los sitios comprometidos. anfitriones. Ha sido activo desde septiembre de 2016.

La empresa de ciberseguridad dicho “Detectó nuevas versiones distribuidas por Donut Loader y Cobalt Strike” y “observó LodaRAT en sistemas infectados con otras familias de malware como AsyncRAT, Remcos, XWorm y más”. Dicho esto, la relación exacta entre estas infecciones sigue sin estar clara.

También sigue el descubrimiento de Señor esqueleto RATun nuevo malware basado en njRAT, que se ha anunciado en el mundo del cibercrimen y viene con funcionalidades para “acceso remoto y operaciones de escritorio, manipulación de archivos/carpetas y registros, ejecución remota de shell, registro de teclas, así como control remoto de los dispositivos”. cámara.”

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Liga de Naciones: los cuartos de final se sortearán el viernes
Next: 10 historias fascinantes del modelo de referencia de Ariel que me hicieron ver "La Sirenita" Bajo una luz completamente nueva

Related Stories

La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026
Con un -42 %, los Nothing Ear (a) se convierten
  • Tecnología

Con un -42 %, los Nothing Ear (a) se convierten en una de las mejores ofertas de audio de las rebajas

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Trump dice que su discurso del 4 de julio sigue en pie tras el severo clima que vacía el National Mall.

teknomers 5 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: ‘Indignante’ y ‘vergonzoso’ – Francia sobrevive a las artimañas de Paraguay

teknomers 5 de Temmuz de 2026
Paraguay-Francia: « Si fue un gran guardián, este hombre ha
  • Deporte

Paraguay-Francia: « Si fue un gran guardián, este hombre ha caído hoy », Philippe Diallo condena las declaraciones de Chilavert

teknomers 5 de Temmuz de 2026
  • Cultura

26 acuarios y 400 nuevas especies: Océanopolis reabre su pabellón tropical en Brest

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.