Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Variante de AvosLocker Ransomware usando un nuevo truco para deshabilitar la protección antivirus
  • Tecnología

Variante de AvosLocker Ransomware usando un nuevo truco para deshabilitar la protección antivirus

teknomers 3 de Mayıs de 2022 (Last updated: 3 de Mayıs de 2022) 4 minutes read
Variante de AvosLocker Ransomware usando un nuevo truco para deshabilitar


Los investigadores de seguridad cibernética han revelado una nueva variante del ransomware AvosLocker que desactiva las soluciones antivirus para evadir la detección después de violar las redes de destino aprovechando las fallas de seguridad sin parches.

“Esta es la primera muestra que observamos en los EE. UU. con la capacidad de desactivar una solución de defensa usando un archivo de controlador Avast Anti-Rootkit legítimo (asWarPot.sys)”, los investigadores de Trend Micro, Christoper Ordonez y Alvin Nieto, dicho en un análisis del lunes.

“Además, el ransomware también es capaz de escanear múltiples puntos finales en busca de la vulnerabilidad Log4j (Log4shell) usando Nmap guión NSE.”

AvosLocker, una de las familias de ransomware más nuevas para llenar el vacío dejado por REvil, se ha relacionado con una serie de ataques dirigidos a infraestructura crítica en los EE. UU., incluidos los servicios financieros y las instalaciones gubernamentales.

Un grupo basado en afiliados de ransomware como servicio (RaaS) descubierto por primera vez en julio de 2021, AvosLocker va más allá de la doble extorsión al subastar los datos robados a las víctimas en caso de que las entidades objetivo se nieguen a pagar el rescate.

Se dice que otras víctimas objetivo reclamadas por el cartel de ransomware se encuentran en Siria, Arabia Saudita, Alemania, España, Bélgica, Turquía, los Emiratos Árabes Unidos, el Reino Unido, Canadá, China y Taiwán, según un informe. consultivo publicado por la Oficina Federal de Investigaciones (FBI) de EE. UU. en marzo de 2022.

Datos de telemetría recopilados por Trend Micro espectáculos que el sector de alimentos y bebidas fue la industria más afectada entre el 1 de julio de 2021 y el 28 de febrero de 2022, seguido de las verticales de tecnología, finanzas, telecomunicaciones y medios.

Se cree que el punto de entrada para el ataque se facilitó al aprovechar un exploit para una falla de ejecución remota de código en el software ManageEngine ADSelfService Plus de Zoho (CVE-2021-40539) para ejecutar una aplicación HTML (HTA) alojado en un servidor remoto.

“El HTA ejecutó un script de PowerShell ofuscado que contiene un código de shell, capaz de conectarse de nuevo a la [command-and-control] servidor para ejecutar comandos arbitrarios”, explicaron los investigadores.

La seguridad cibernética

Esto incluye recuperar un shell web ASPX del servidor, así como un instalador para el software de escritorio remoto AnyDesk, el último de los cuales se usa para implementar herramientas adicionales para escanear la red local, finalizar el software de seguridad y eliminar la carga útil del ransomware.

Algunos de los componentes copiados en el punto final infectado son un script Nmap para escanear la red en busca de la falla de ejecución remota de código de Log4Shell (CVE-2021-44228) y una herramienta de implementación masiva llamada PDQ para entregar un script por lotes malicioso a múltiples puntos finales.

El script por lotes, por su parte, está equipado con una amplia gama de capacidades que le permiten deshabilitar Windows Update, Windows Defender y Windows Error Recovery, además de evitar la ejecución de arranque seguro de productos de seguridad, crear una nueva cuenta de administrador y lanzando el binario ransomware.

También se utiliza aswArPot.sys, un controlador anti-rootkit legítimo de Avast, para eliminar procesos asociados con diferentes soluciones de seguridad al convertir en arma una vulnerabilidad ahora reparada en el controlador de la empresa checa. resuelto en junio de 2021.

“La decisión de elegir el archivo del controlador de rootkit específico es por su capacidad para ejecutarse en modo kernel (por lo tanto, opera con un alto privilegio)”, señalaron los investigadores. “Esta variante también es capaz de modificar otros detalles de las soluciones de seguridad instaladas, como por ejemplo deshabilitar el aviso legal”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Como Zoetermeerder, obtienes esa cantidad de dinero del municipio como asignación de energía.
Next: BNP Paribas se beneficia del aumento de las operaciones a medida que aumentan las ganancias

Related Stories

Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026

You May Have Missed

«Si Francia debe temer a un equipo, es a España»:
  • Deporte

«Si Francia debe temer a un equipo, es a España»: Lamine Yamal lanza las hostilidades antes de la semifinal

teknomers 10 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic ‘bueno pero no lo suficientemente bueno’ tras ser derrotado por Jannik Sinner en las semifinales

teknomers 10 de Temmuz de 2026
  • Cultura

« Aquí hacemos el lío »: cerca de Blois, el equipo del castillo de un influencer asusta al vecindario

teknomers 10 de Temmuz de 2026
  • General

La psicología de pronunciar correctamente el nombre de un plato: La psicología dice que las personas que aprenden a pronunciar el nombre de su plato favorito de una cocina extranjera no están presumiendo: ¿Qué revela este comportamiento?

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.