Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque a una empresa comercial china
  • Tecnología

Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque a una empresa comercial china

teknomers 5 de Eylül de 2024 (Last updated: 5 de Eylül de 2024) 3 minutes read
Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque


5 de septiembre de 2024Ravie LakshmananAtaque cibernético / malware

Se ha observado que el actor de amenazas de habla china conocido como Earth Lusca utiliza una nueva puerta trasera denominada KTLVdoor como parte de un ciberataque dirigido a una empresa comercial anónima con sede en China.

El malware, que no había sido reportado previamente, está escrito en Golang y, por lo tanto, es un arma multiplataforma capaz de atacar sistemas Microsoft Windows y Linux.

“KTLVdoor es un malware altamente ofuscado que se hace pasar por diferentes utilidades del sistema, lo que permite a los atacantes realizar una variedad de tareas, incluida la manipulación de archivos, la ejecución de comandos y el escaneo remoto de puertos”, dijeron los investigadores de Trend Micro Cedric Pernet y Jaromir Horejsi. dicho en un análisis publicado el miércoles.

Ciberseguridad

Algunas de las herramientas que KTLVdoor suplanta incluyen sshd, Java, SQLite, bash y edr-agent, entre otras, y el malware se distribuye en forma de biblioteca de vínculo dinámico (.dll) o de objeto compartido (.so).

Quizás el aspecto más inusual del grupo de actividades es el descubrimiento de más de 50 servidores de comando y control (C&C), todos alojados en la empresa china Alibaba, que han sido identificados por comunicarse con variantes del malware, lo que aumenta la posibilidad de que la infraestructura pueda ser compartida con otros actores de amenazas chinos.

Se sabe que Earth Lusca está activo desde al menos 2021, organizando ciberataques contra entidades del sector público y privado en Asia, Australia, Europa y América del Norte. Se estima que comparte algunas superposiciones tácticas con otros conjuntos de intrusiones rastreados como RedHotel y APT27 (también conocidos como Budworm, Emissary Panda y Tigre de hierro).

KTLVdoor, la última incorporación al arsenal de malware del grupo, está altamente ofuscado y recibe su nombre del uso de un marcador llamado “KTLV” en su archivo de configuración que incluye varios parámetros necesarios para cumplir con sus funciones, incluidos los servidores C&C a los que conectarse.

Ciberseguridad

Una vez inicializado, el malware inicia contacto con el servidor C&C en un bucle, a la espera de que se ejecuten más instrucciones en el host comprometido. Los comandos admitidos le permiten descargar/cargar archivos, enumerar el sistema de archivos, iniciar un shell interactivo, ejecutar código shell e iniciar un escaneo mediante ScanTCP, ScanRDP, DialTLS, ScanPing y ScanWeb, entre otros.

Dicho esto, no se sabe mucho sobre cómo se distribuye el malware y si se ha utilizado para atacar a otras entidades en todo el mundo.

“Esta nueva herramienta es utilizada por Earth Lusca, pero también podría ser compartida con otros actores de amenazas de habla china”, señalaron los investigadores. “Al ver que todos los servidores C&C estaban en direcciones IP del proveedor chino Alibaba, nos preguntamos si la apariencia de este nuevo malware y el servidor C&C no podrían ser una etapa temprana de prueba de la nueva herramienta”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una barra de hierro perfora el parabrisas de un coche en marcha en la A10 y no alcanza al conductor por poco
Next: Ocho desvíos en una rotonda: en Koekelare reina la confusión

Related Stories

El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Cultura

«Me inspira realmente, me da fuerza»: Hugo Becker, soldado ucraniano en el festival Off de Avignon

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
A pesar de las guerras y la desconfianza, la vacunación
  • salud

A pesar de las guerras y la desconfianza, la vacunación infantil mundial avanza lentamente

teknomers 16 de Temmuz de 2026
Un estudiante condenado a 18 años de prisión por el
  • Entretenimiento

Un estudiante condenado a 18 años de prisión por el asesinato de una vigilante en Haute-Marne

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.