{"id":1045233,"date":"2023-11-14T08:40:02","date_gmt":"2023-11-14T08:40:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-vietnamitas-utilizan-nuevo-malware-impulsado-por-delphi-para-atacar-a-los-especialistas-en-marketing-indios\/"},"modified":"2023-11-14T08:40:06","modified_gmt":"2023-11-14T08:40:06","slug":"hackers-vietnamitas-utilizan-nuevo-malware-impulsado-por-delphi-para-atacar-a-los-especialistas-en-marketing-indios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-vietnamitas-utilizan-nuevo-malware-impulsado-por-delphi-para-atacar-a-los-especialistas-en-marketing-indios\/","title":{"rendered":"Hackers vietnamitas utilizan nuevo malware impulsado por Delphi para atacar a los especialistas en marketing indios"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>ChatGPT \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas vietnamitas detr\u00e1s del malware ladr\u00f3n Ducktail han sido vinculados a una nueva campa\u00f1a que se llev\u00f3 a cabo entre marzo y principios de octubre de 2023, dirigida a profesionales de marketing en India con el objetivo de secuestrar cuentas comerciales de Facebook.<\/p>\n

“Una caracter\u00edstica importante que la distingue es que, a diferencia de campa\u00f1as anteriores, que se basaban en aplicaciones .NET, esta utiliz\u00f3 Delphi como lenguaje de programaci\u00f3n”, Kaspersky dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Cola de pato<\/a>junto con Duckport y NodeStealer, es parte de un ecosistema de cibercrimen que opera desde Vietnam, en el que los atacantes utilizan principalmente anuncios patrocinados en Facebook para propagar anuncios maliciosos y desplegar malware capaz de saquear las cookies de inicio de sesi\u00f3n de las v\u00edctimas y, en \u00faltima instancia, tomar el control de sus cuentas.<\/p>\n

Estos ataques se\u00f1alan principalmente a los usuarios que pueden tener acceso a una cuenta comercial de Facebook. Luego, los estafadores utilizan el acceso no autorizado para colocar anuncios con fines de lucro, perpetuando a\u00fan m\u00e1s las infecciones.<\/p>\n

\"La<\/a><\/center><\/div>\n

En la campa\u00f1a documentada por la firma rusa de ciberseguridad, a los objetivos potenciales que buscan un cambio de carrera se les env\u00edan archivos que contienen un ejecutable malicioso disfrazado con un \u00edcono de PDF para enga\u00f1arlos y ejecutar el binario.<\/p>\n

Al hacerlo, el archivo malicioso guarda un script de PowerShell llamado param.ps1 y un documento PDF se\u00f1uelo localmente en la carpeta “C:UsersPublic” de Windows.<\/p>\n

“El script utiliza el visor de PDF predeterminado en el dispositivo para abrir el se\u00f1uelo, hace una pausa de cinco minutos y luego finaliza el proceso del navegador Chrome”, dijo Kaspersky.<\/p>\n

El ejecutable principal tambi\u00e9n descarga e inicia una biblioteca fraudulenta llamada libEGL.dll, que escanea “C:ProgramDataMicrosoftWindowsStart MenuPrograms” y “C:ProgramDataMicrosoftInternet ExplorerQuick LaunchUser Pinned Carpetas TaskBar” para cualquier acceso directo (es decir, archivo LNK) a un navegador web basado en Chromium.<\/p>\n

\"Malware<\/a><\/div>\n

La siguiente etapa implica alterar el archivo de acceso directo LNK del navegador a\u00f1adiendo un sufijo en la l\u00ednea de comando “–load-extension” para iniciar una extensi\u00f3n maliciosa que se hace pasar por la leg\u00edtima. Complemento de Google Docs sin conexi\u00f3n<\/a> volar bajo el radar.<\/p>\n

La extensi\u00f3n, por su parte, est\u00e1 dise\u00f1ada para enviar informaci\u00f3n sobre todas las pesta\u00f1as abiertas a un servidor controlado por un actor registrado en Vietnam y secuestrar las cuentas comerciales de Facebook.<\/p>\n

Google demanda a estafadores por utilizar se\u00f1uelos Bard para difundir malware<\/h2>\n

Los hallazgos subrayan un cambio estrat\u00e9gico en las t\u00e9cnicas de ataque de Ducktail y surgen cuando Google present\u00f3 una demanda<\/a> contra tres individuos desconocidos en India y Vietnam por capitalizar el inter\u00e9s del p\u00fablico en herramientas de inteligencia artificial generativa como Bard para difundir malware a trav\u00e9s de Facebook y robar credenciales de inicio de sesi\u00f3n en redes sociales.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Los demandados distribuyen enlaces a su malware a trav\u00e9s de publicaciones en redes sociales, anuncios (es decir, patrocinado<\/a> publicaciones<\/a>), y p\u00e1ginas, cada una de las cuales pretende ofrecer versiones descargables de Bard u otros productos de inteligencia artificial de Google”, la compa\u00f1\u00eda presunto<\/a> en su denuncia.<\/p>\n

“Cuando un usuario que inici\u00f3 sesi\u00f3n en una cuenta de redes sociales hace clic en los enlaces que se muestran en los anuncios de los demandados o en sus p\u00e1ginas, los enlaces redirigen a un sitio web externo desde el cual se descarga un archivo RAR, un tipo de archivo, en la computadora del usuario”.<\/p>\n

Los archivos de almacenamiento incluyen un archivo de instalaci\u00f3n que es capaz de instalar una extensi\u00f3n de navegador experta en robar las cuentas de redes sociales de las v\u00edctimas.<\/p>\n

A principios de mayo, Meta dijo que observ\u00f3 actores de amenazas que creaban extensiones de navegador enga\u00f1osas disponibles en tiendas web oficiales que afirman ofrecer herramientas relacionadas con ChatGPT y que detect\u00f3 y bloque\u00f3 m\u00e1s de 1,000 URL \u00fanicas para que no se compartieran en sus servicios.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n