{"id":1055752,"date":"2023-11-20T23:07:19","date_gmt":"2023-11-20T23:07:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-lummac2-implementa-una-nueva-tecnica-anti-sandbox-basada-en-trigonometria\/"},"modified":"2023-11-20T23:07:22","modified_gmt":"2023-11-20T23:07:22","slug":"el-malware-lummac2-implementa-una-nueva-tecnica-anti-sandbox-basada-en-trigonometria","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-lummac2-implementa-una-nueva-tecnica-anti-sandbox-basada-en-trigonometria\/","title":{"rendered":"El malware LummaC2 implementa una nueva t\u00e9cnica anti-sandbox basada en trigonometr\u00eda"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/El-malware-LummaC2-implementa-una-nueva-tecnica-anti-sandbox-basada-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El malware ladr\u00f3n conocido como <strong>LummaC2<\/strong> (tambi\u00e9n conocido como Lumma Stealer) ahora presenta una nueva t\u00e9cnica anti-sandbox que aprovecha el principio matem\u00e1tico de la trigonometr\u00eda para evadir la detecci\u00f3n y filtrar informaci\u00f3n valiosa de los hosts infectados.<\/p>\n<p>El m\u00e9todo est\u00e1 dise\u00f1ado para &#8220;retrasar la detonaci\u00f3n de la muestra hasta que se detecte actividad del rat\u00f3n humano&#8221;, explic\u00f3 el investigador de seguridad de Outpost24, Alberto Mar\u00edn. <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/blog\/lummac2-anti-sandbox-technique-trigonometry-human-detection\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n<p>Escrito en lenguaje de programaci\u00f3n C, LummaC2 se vende en foros clandestinos desde diciembre de 2022. Desde entonces, el malware ha recibido actualizaciones iterativas que dificultan su an\u00e1lisis mediante el aplanamiento del flujo de control e incluso le permiten entregar cargas \u00fatiles adicionales.<\/p>\n<p>La versi\u00f3n actual de LummaC2 (v4.0) tambi\u00e9n requiere que sus clientes utilicen un cifrador como mecanismo de ocultaci\u00f3n adicional, sin mencionar que evita que se filtre en su forma original.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otra actualizaci\u00f3n digna de menci\u00f3n es la dependencia de la trigonometr\u00eda para detectar el comportamiento humano en el punto final infiltrado.<\/p>\n<p>&#8220;Esta t\u00e9cnica toma en consideraci\u00f3n diferentes posiciones del cursor en un intervalo corto para detectar actividad humana, evitando efectivamente la detonaci\u00f3n en la mayor\u00eda de los sistemas de an\u00e1lisis que no emulan los movimientos del rat\u00f3n de manera realista&#8221;, dijo Mar\u00edn.<\/p>\n<p>Para hacerlo, extrae la posici\u00f3n actual del cursor cinco veces despu\u00e9s de un intervalo de suspensi\u00f3n predefinido de 50 milisegundos y verifica si cada posici\u00f3n capturada es diferente de la anterior.  El proceso se repite indefinidamente hasta que todas las posiciones consecutivas del cursor difieran.<\/p>\n<p>Una vez que las cinco posiciones del cursor (P0, P1, P2, P3 y P4) cumplen con los requisitos, LummaC2 las trata como <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Euclidean_vector\" target=\"_blank\">Vectores euclidianos<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.omnicalculator.com\/math\/angle-between-two-vectors\" target=\"_blank\">calcula el \u00e1ngulo<\/a> que se forma entre dos vectores consecutivos (P01-P12, P12-P23 y P23-P34).<\/p>\n<p>&#8220;Si todos los \u00e1ngulos calculados son inferiores a 45\u00ba, entonces LummaC2 v4.0 considera que ha detectado un comportamiento &#8216;humano&#8217; del rat\u00f3n y contin\u00faa con su ejecuci\u00f3n&#8221;, dijo Mar\u00edn.<\/p>\n<p>&#8220;Sin embargo, si alguno de los \u00e1ngulos calculados es mayor que 45\u00ba, el malware comenzar\u00e1 el proceso nuevamente asegur\u00e1ndose de que haya movimiento del mouse en un per\u00edodo de 300 milisegundos y capturando nuevamente 5 nuevas posiciones del cursor para procesar&#8221;.<\/p>\n<p>El desarrollo se produce en medio de la aparici\u00f3n de nuevas cepas de ladrones de informaci\u00f3n y troyanos de acceso remoto como <a rel=\"nofollow noopener\" href=\"https:\/\/cyble.com\/blog\/bbystealer-malware-resurfaces-sets-sights-on-vpn-users\/\" target=\"_blank\">bbbystealer<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/cyble.com\/blog\/new-open-source-trap-stealer-pilfers-data-in-just-6-seconds\/\" target=\"_blank\">Ladr\u00f3n de trampas<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/predator-ai-chatgpt-powered-infostealer-takes-aim-at-cloud-platforms\/\" target=\"_blank\">IA depredadora<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/game-over-gaming-community-at-risk-with-information-stealers\/\" target=\"_blank\">Ladr\u00f3n de Epsilon, Nova Sentinel<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/cyble.com\/blog\/new-java-based-sayler-rat-targets-polish-speaking-users\/\" target=\"_blank\">rata sayler<\/a> que est\u00e1n dise\u00f1ados para extraer una amplia gama de datos confidenciales de sistemas comprometidos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Predator AI, un proyecto mantenido activamente, tambi\u00e9n destaca por el hecho de que puede usarse para atacar muchos servicios populares en la nube como AWS, PayPal, Razorpay y Twilio, adem\u00e1s de incorporar una API ChatGPT para &#8220;hacer que la herramienta sea m\u00e1s f\u00e1cil de usar&#8221;. uso&#8221;, se\u00f1al\u00f3 SentinelOne a principios de este mes.<\/p>\n<p>&#8220;El modelo de malware como servicio (MaaS), y su esquema f\u00e1cilmente disponible, sigue siendo el m\u00e9todo preferido por los actores de amenazas emergentes para llevar a cabo ciberataques complejos y lucrativos&#8221;, dijo Mar\u00edn.<\/p>\n<p>&#8220;El robo de informaci\u00f3n es un foco importante dentro del \u00e1mbito de MaaS, [and] representa una amenaza considerable que puede conducir a p\u00e9rdidas financieras sustanciales tanto para las organizaciones como para los individuos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/lummac2-malware-deploys-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de noviembre de 2023\ue804Sala de redacci\u00f3nMalware\/ataque cibern\u00e9tico El malware ladr\u00f3n conocido como LummaC2 (tambi\u00e9n conocido como Lumma<\/p>\n","protected":false},"author":1,"featured_media":1055753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,216945,4661,23171,4664,4662,4881,4668,201033,216944,4669,4654,201031,4659,4653,4655,212,4666,4665,201032,26098,216946,158,4660],"class_list":["post-1055752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antisandbox","tag-ataques-ciberneticos","tag-basada","tag-como-hackear","tag-filtracion-de-datos","tag-implementa","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lummac2","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tecnica","tag-trigonometria","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1055752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1055752"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1055752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1055753"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1055752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1055752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1055752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}