{"id":1080854,"date":"2023-12-07T07:05:33","date_gmt":"2023-12-07T07:05:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-troyano-sigiloso-de-linux-krasue-dirigido-a-empresas-de-telecomunicaciones-en-tailandia\/"},"modified":"2023-12-07T07:05:37","modified_gmt":"2023-12-07T07:05:37","slug":"nuevo-troyano-sigiloso-de-linux-krasue-dirigido-a-empresas-de-telecomunicaciones-en-tailandia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-troyano-sigiloso-de-linux-krasue-dirigido-a-empresas-de-telecomunicaciones-en-tailandia\/","title":{"rendered":"Nuevo troyano sigiloso de Linux ‘Krasue’ dirigido a empresas de telecomunicaciones en Tailandia"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de diciembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Malware\/violaci\u00f3n de seguridad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que un troyano de acceso remoto de Linux previamente desconocido llamado Krasue apunta a empresas de telecomunicaciones en Tailandia por parte de actores de amenazas para proporcionar acceso encubierto a las redes de las v\u00edctimas al menos desde 2021.<\/p>\n

El nombre de un esp\u00edritu femenino nocturno<\/a> Seg\u00fan el folclore del Sudeste Asi\u00e1tico, el malware es “capaz de ocultar su propia presencia durante la fase de inicializaci\u00f3n”, afirma Group-IB. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

Actualmente se desconoce el vector de acceso inicial exacto utilizado para implementar Krasue, aunque se sospecha que podr\u00eda ser mediante explotaci\u00f3n de vulnerabilidades, ataques de fuerza bruta a credenciales o descargado como parte de un paquete de software o binario falso. La escala de la campa\u00f1a es <\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n

<\/a> <\/p>\n

\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz? Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n

\u00danete ahora<\/a> <\/section>\n

Las funcionalidades principales del malware se realizan a trav\u00e9s de un rootkit que le permite mantener la persistencia en el host sin llamar la atenci\u00f3n. El rootkit se deriva de proyectos de c\u00f3digo abierto como Dimorphine, Suterusu y Rooty.<\/p>\n

Esto ha planteado la posibilidad de que Krasue se implemente como parte de una botnet o sea vendido por intermediarios de acceso inicial a otros ciberdelincuentes, como afiliados de ransomware, que buscan obtener acceso a un objetivo espec\u00edfico.<\/p>\n

“El rootkit puede enganchar la llamada al sistema `kill()`, funciones relacionadas con la red y operaciones de listado de archivos para ocultar sus actividades y evadir la detecci\u00f3n”, dijo Sharmine Low, analista de malware de Group-IB.<\/p>\n

\"Troyano<\/a><\/div>\n

“En particular, Krasue usa RTSP<\/a> (Protocolo de transmisi\u00f3n en tiempo real) para que sirvan como un ‘ping vivo’ disfrazado, una t\u00e1ctica rara vez vista en la naturaleza”.<\/p>\n

Las comunicaciones de comando y control (C2) del troyano le permiten adem\u00e1s designar una IP de comunicaci\u00f3n como su servidor maestro C2, obtener informaci\u00f3n sobre el malware e incluso autoterminarse.<\/p>\n

\"La<\/a><\/center><\/div>\n

Krasue tambi\u00e9n comparte varias similitudes en el c\u00f3digo fuente con otro malware de Linux llamado XorDdos, lo que indica que ha sido desarrollado por el mismo autor que este \u00faltimo o por actores que tuvieron acceso a su c\u00f3digo fuente.<\/p>\n

“La informaci\u00f3n disponible no es suficiente para hacer una atribuci\u00f3n concluyente sobre el creador de Krasue o los grupos que lo aprovechan, pero el hecho de que estos programas maliciosos puedan permanecer fuera del radar durante per\u00edodos prolongados hace que sea posible est\u00e1 claro que se necesita una vigilancia continua y mejores medidas de seguridad”, afirm\u00f3 Low.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n