Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • PNGPlug Loader entrega malware ValleyRAT a través de instaladores de software falsos
  • Tecnología

PNGPlug Loader entrega malware ValleyRAT a través de instaladores de software falsos

teknomers 21 de Ocak de 2025 (Last updated: 21 de Ocak de 2025) 3 minutes read
PNGPlug Loader entrega malware ValleyRAT a través de instaladores de


21 de enero de 2025Ravie LakshmananAtaque cibernético / Seguridad de Windows

Los investigadores de ciberseguridad están llamando la atención sobre una serie de ataques cibernéticos que se han dirigido a regiones de habla china como Hong Kong, Taiwán y China continental con un conocido malware llamado ValleyRAT.

Los ataques aprovechan un cargador de varias etapas denominado PNGPlug para entregar la carga útil ValleyRAT, Intezer. dicho en un informe técnico publicado la semana pasada.

El cadena de infección comienza con una página de phishing diseñada para alentar a las víctimas a descargar un paquete malicioso de Microsoft Installer (MSI) disfrazado de software legítimo.

Ciberseguridad

Una vez ejecutado, el instalador implementa una aplicación benigna para evitar despertar sospechas y, al mismo tiempo, extrae sigilosamente un archivo cifrado que contiene la carga útil del malware.

“El paquete MSI utiliza la función CustomAction de Windows Installer, lo que le permite ejecutar código malicioso, incluida la ejecución de una DLL maliciosa integrada que descifra el archivo (all.zip) usando una contraseña codificada ‘hello202411’ para extraer los componentes principales del malware”, dijo el investigador de seguridad. Dijo Nicole Fishbein.

Estos incluyen una DLL fraudulenta (“libcef.dll”), una aplicación legítima (“down.exe”) que se utiliza como tapadera para ocultar las actividades maliciosas y dos archivos de carga útiles disfrazados de imágenes PNG (“aut.png” y ” ver.png”).

El objetivo principal del cargador de DLL, PNGPlug, es preparar el entorno para ejecutar el malware principal inyectando “aut.png” y “view.png” en la memoria para configurar la persistencia realizando cambios en el Registro de Windows y ejecutando ValleyRAT. respectivamente.

ValleyRAT, detectado en estado salvaje desde 2023, es un troyano de acceso remoto (RAT) que es capaz de proporcionar a los atacantes acceso no autorizado y control sobre las máquinas infectadas. Las versiones recientes del malware han incorporado funciones para realizar capturas de pantalla y borrar registros de eventos de Windows.

Se considera que está vinculado a un grupo de amenazas llamado Silver Fox, que también comparte superposiciones tácticas con otro grupo de actividades llamado Void Arachne debido al uso de un marco de comando y control (C&C) llamado Winos 4.0.

Ciberseguridad

La campaña es única por su enfoque en el grupo demográfico de habla china y el uso de señuelos relacionados con software para activar la cadena de ataque.

“Igualmente sorprendente es el uso sofisticado de software legítimo por parte de los atacantes como mecanismo de entrega de malware, combinando a la perfección actividades maliciosas con aplicaciones aparentemente benignas”, dijo Fishbein.

“La adaptabilidad del cargador PNGPlug eleva aún más la amenaza, ya que su diseño modular permite adaptarlo a múltiples campañas”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Por qué las empresas de moda invierten en la India?
Next: No hay trenes entre Alkmaar y Uitgeest debido a una colisión en la estación de Castricum

Related Stories

¿Pronto habrá etiquetas de IA en Spotify, Apple Music y
  • Tecnología

¿Pronto habrá etiquetas de IA en Spotify, Apple Music y las plataformas de streaming?

teknomers 11 de Temmuz de 2026
Copa del Mundo: Google Search rompe un récord histórico de
  • Tecnología

Copa del Mundo: Google Search rompe un récord histórico de consultas

teknomers 11 de Temmuz de 2026
La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Australia 26-42 Francia: Six-try Les Bleus condenan a los Wallabies a su sexta derrota consecutiva

teknomers 11 de Temmuz de 2026
  • General

China prohíbe temporalmente las exportaciones de helio mientras las tensiones entre EE. UU. e Irán aumentan nuevamente

teknomers 11 de Temmuz de 2026
  • General

Tifón Bavi: cerca de un millón de personas evacuadas en China antes del impacto en Wenzhou

teknomers 11 de Temmuz de 2026
  • Finanzas

« Como un niño en Disney »: después de 4 meses sin supermercado, los clientes encantados del nuevo Hyper U de Sarcelles

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.