{"id":1056959,"date":"2023-11-21T17:02:26","date_gmt":"2023-11-21T17:02:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-malware-del-agente-tesla-que-utiliza-compresion-zpaq-en-ataques-de-correo-electronico\/"},"modified":"2023-11-21T17:02:29","modified_gmt":"2023-11-21T17:02:29","slug":"nueva-variante-de-malware-del-agente-tesla-que-utiliza-compresion-zpaq-en-ataques-de-correo-electronico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-malware-del-agente-tesla-que-utiliza-compresion-zpaq-en-ataques-de-correo-electronico\/","title":{"rendered":"Nueva variante de malware del agente Tesla que utiliza compresi\u00f3n ZPAQ en ataques de correo electr\u00f3nico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Amenaza de malware\/Privacidad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Nueva-variante-de-malware-del-agente-Tesla-que-utiliza-compresion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una nueva variante del <strong>Agente Tesla<\/strong> Se ha observado malware entregado a trav\u00e9s de un archivo se\u00f1uelo con el <a rel=\"nofollow noopener\" href=\"https:\/\/mattmahoney.net\/dc\/zpaq.html\" target=\"_blank\">Formato de compresi\u00f3n ZPAQ<\/a> para recopilar datos de varios clientes de correo electr\u00f3nico y casi 40 navegadores web.<\/p>\n<p>&#8220;ZPAQ es un formato de compresi\u00f3n de archivos que ofrece una mejor relaci\u00f3n de compresi\u00f3n y funci\u00f3n de registro en diario en comparaci\u00f3n con formatos ampliamente utilizados como ZIP y RAR&#8221;, Anna Lvova, analista de malware de G Data. <a rel=\"nofollow noopener\" href=\"https:\/\/www.gdatasoftware.com\/blog\/2023\/11\/37822-agent-tesla-zpaq\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del lunes.<\/p>\n<p>&#8220;Eso significa que los archivos ZPAQ pueden ser m\u00e1s peque\u00f1os, lo que ahorra espacio de almacenamiento y ancho de banda al transferir archivos. Sin embargo, ZPAQ tiene la mayor desventaja: soporte de software limitado&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Apareciendo por primera vez en 2014, el Agente Tesla es un <a rel=\"nofollow noopener\" href=\"https:\/\/cofense.com\/blog\/the-rise-of-agent-tesla-understanding-the-notorious-keylogger\/\" target=\"_blank\">registrador de teclas<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackberry.com\/us\/en\/solutions\/endpoint-security\/ransomware-protection\/agent-tesla\" target=\"_blank\">troyano de acceso remoto<\/a> (RAT) escrito en .NET que se ofrece a otros actores de amenazas como parte de un modelo de malware como servicio (MaaS).<\/p>\n<p>A menudo se utiliza como carga \u00fatil de primera etapa, brinda acceso remoto a un sistema comprometido y se utiliza para descargar herramientas de segunda etapa m\u00e1s sofisticadas, como ransomware.<\/p>\n<p>El agente Tesla generalmente se entrega a trav\u00e9s de correos electr\u00f3nicos de phishing, y campa\u00f1as recientes aprovechan una vulnerabilidad de corrupci\u00f3n de memoria de hace seis a\u00f1os en el Editor de ecuaciones de Microsoft Office (CVE-2017-11882).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700586145_187_Nueva-variante-de-malware-del-agente-Tesla-que-utiliza-compresion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700586145_187_Nueva-variante-de-malware-del-agente-Tesla-que-utiliza-compresion.jpg\" alt=\"Agente Tesla Malware\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Agente Tesla Malware\"\/><\/a><\/div>\n<p>La \u00faltima cadena de ataques comienza con un correo electr\u00f3nico que contiene un archivo adjunto ZPAQ que pretende ser un documento PDF, al abrirse se extrae un ejecutable .NET inflado que en su mayor parte est\u00e1 relleno con cero bytes para inflar artificialmente el tama\u00f1o de la muestra a 1 GB en un esfuerzo por evitar los m\u00e9todos tradicionales. medidas de seguridad.<\/p>\n<p>&#8220;La funci\u00f3n principal del ejecutable .NET desarchivado es descargar un archivo con extensi\u00f3n .wav y descifrarlo&#8221;, explic\u00f3 Lvova.  &#8220;El uso de extensiones de archivos de uso com\u00fan disfraza el tr\u00e1fico como normal, lo que dificulta que las soluciones de seguridad de red detecten y prevengan actividades maliciosas&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El objetivo final del ataque es infectar el punto final con el Agente Tesla que est\u00e1 ofuscado con <a rel=\"nofollow noopener\" href=\"https:\/\/www.eziriz.com\/dotnet_reactor.htm\" target=\"_blank\">Reactor .NET<\/a>, un software de protecci\u00f3n de c\u00f3digo leg\u00edtimo.  Las comunicaciones de comando y control (C2) se realizan a trav\u00e9s de Telegram.<\/p>\n<p>El desarrollo es una se\u00f1al de que los actores de amenazas est\u00e1n experimentando con formatos de archivos poco comunes para la entrega de malware, lo que requiere que los usuarios est\u00e9n atentos a los correos electr\u00f3nicos sospechosos y mantengan sus sistemas actualizados.<\/p>\n<p>&#8220;El uso del formato de compresi\u00f3n ZPAQ plantea m\u00e1s preguntas que respuestas&#8221;, afirm\u00f3 Lvova.  &#8220;Las suposiciones aqu\u00ed son que los actores de amenazas se dirigen a un grupo espec\u00edfico de personas que tienen conocimientos t\u00e9cnicos o utilizan herramientas de archivo menos conocidas, o est\u00e1n probando otras t\u00e9cnicas para propagar malware m\u00e1s r\u00e1pido y evitar el software de seguridad&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-agent-tesla-malware-variant-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2023\ue804Sala de redacci\u00f3nAmenaza de malware\/Privacidad de datos Una nueva variante del Agente Tesla Se<\/p>\n","protected":false},"author":1,"featured_media":1056960,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10884,2346,4661,4664,200489,1838,38,5933,4662,4668,201033,4669,4654,201031,4659,4653,4655,212,4666,4665,201032,4188,6984,25649,4660,217096],"class_list":["post-1056959","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agente","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-compresion","tag-correo","tag-del","tag-electronico","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tesla","tag-utiliza","tag-variante","tag-vulnerabilidad-de-software","tag-zpaq"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1056959"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056959\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1056960"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1056959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1056959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1056959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}