Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquetes maliciosos NuGet detectados distribuyendo malware SeroXen RAT
  • Tecnología

Paquetes maliciosos NuGet detectados distribuyendo malware SeroXen RAT

teknomers 31 de Ekim de 2023 (Last updated: 31 de Ekim de 2023) 3 minutes read
Paquetes maliciosos NuGet detectados distribuyendo malware SeroXen RAT


31 de octubre de 2023Sala de redacciónSeguridad del software/malware

Los investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes maliciosos publicados en el administrador de paquetes NuGet utilizando un método menos conocido para la implementación de malware.

La empresa de seguridad de la cadena de suministro de software, ReversingLabs, describió la campaña como coordinada y en curso desde el 1 de agosto de 2023, y la vinculó a una gran cantidad de paquetes NuGet maliciosos que se observó que entregaban un troyano de acceso remoto llamado SeroXen RATA.

“Los actores de amenazas detrás de esto son tenaces en su deseo de colocar malware en el repositorio de NuGet y publicar continuamente nuevos paquetes maliciosos”, Karlo Zanki, ingeniero inverso de ReversingLabs, dicho en un informe compartido con The Hacker News.

La seguridad cibernética

Los nombres de algunos de los paquetes se encuentran a continuación:

  • Pathoschild.Stardew.Mod.Build.Config
  • KucoinExchange.Net
  • Kraken.Exchange
  • DiscordiasRpc
  • Cartera Solana
  • Monero
  • Moderna.Winform.UI
  • MinecraftPocket.Servidor
  • SoyRoot
  • ZendeskApi.Cliente.V2
  • Betalgo.Open.AI
  • Forge.Open.AI
  • Pathoschild.Stardew.Mod.BuildConfig
  • CData.NetSuite.Net.Framework
  • CData.Salesforce.Net.Framework
  • CData.Snowflake.API

Estos paquetes, que abarcan varias versiones, imitan paquetes populares y explotan la función de integraciones MSBuild de NuGet para implantar código malicioso en sus víctimas, una función llamada tareas en línea para lograr la ejecución del código.

Paquetes NuGet maliciosos

“Este es el primer ejemplo conocido de malware publicado en el repositorio NuGet que explota esta característica de tareas en línea para ejecutar malware”, dijo Zanki.

Los paquetes ahora eliminados exhiben características similares en el sentido de que los actores de amenazas detrás de la operación intentaron ocultar el código malicioso haciendo uso de espacios y tabulaciones para moverlo fuera de la vista del ancho de pantalla predeterminado.

Como reveló anteriormente Phylum, los paquetes también tienen recuentos de descargas inflados artificialmente para que parezcan más legítimos. El objetivo final de los paquetes señuelo es actuar como un conducto para recuperar una carga útil .NET de segunda etapa alojada en un repositorio GitHub desechable.

“El actor de amenazas detrás de esta campaña está siendo cuidadoso y prestando atención a los detalles, y está decidido a mantener viva y activa esta campaña maliciosa”, dijo Zanki.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las compañías discográficas no quieren que todos emulen a Taylor Swift en el corto plazo
Next: Del partido al mercado: Inter, Juve y Milán, la pelea por el campeonato a 10 puntos

Related Stories

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
iPhone Ultra: se revela su batería, y podría ser menos
  • Tecnología

iPhone Ultra: se revela su batería, y podría ser menos generosa de lo esperado

teknomers 11 de Temmuz de 2026
Para vlogger durante todo el verano, Amazon rebaja la cámara
  • Tecnología

Para vlogger durante todo el verano, Amazon rebaja la cámara Insta360 X5 y su pack de accesorios esenciales en un -22%

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

El número de muertos por los terremotos en Venezuela supera los 4,000

teknomers 11 de Temmuz de 2026
España-Bélgica: ¿por qué no hubo penalti por la mano de
  • Deporte

España-Bélgica: ¿por qué no hubo penalti por la mano de Rodri en el área?

teknomers 11 de Temmuz de 2026
  • General

EE. UU. impone nuevas sanciones relacionadas con Irán mientras aumenta el conflicto.

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra, favorita para llegar a las semifinales, según el entrenador de Noruega

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.