{"id":1084018,"date":"2023-12-09T07:35:38","date_gmt":"2023-12-09T07:35:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-guloader\/"},"modified":"2023-12-09T07:35:41","modified_gmt":"2023-12-09T07:35:41","slug":"los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-guloader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-guloader\/","title":{"rendered":"Los investigadores revelan las \u00faltimas t\u00e9cnicas antian\u00e1lisis del malware GuLoader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Ciberataque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-GuLoader.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los cazadores de amenazas han desenmascarado los \u00faltimos trucos adoptados por una cepa de malware llamada <strong>GuLoader<\/strong> en un esfuerzo por hacer el an\u00e1lisis m\u00e1s desafiante.<\/p>\n<p>&#8220;Si bien la funcionalidad principal de GuLoader no ha cambiado dr\u00e1sticamente en los \u00faltimos a\u00f1os, estas actualizaciones constantes en sus t\u00e9cnicas de ofuscaci\u00f3n hacen que el an\u00e1lisis de GuLoader sea un proceso que requiere mucho tiempo y recursos&#8221;, dijo el investigador de Elastic Security Labs, Daniel Stepanic. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.elastic.co\/security-labs\/getting-gooey-with-guloader-downloader\" target=\"_blank\">dicho<\/a> en un informe publicado esta semana.<\/p>\n<p>Visto por primera vez a finales de 2019, GuLoader (tambi\u00e9n conocido como CloudEyE) es un descargador avanzado de malware basado en shellcode que se utiliza para distribuir una amplia gama de cargas \u00fatiles, como ladrones de informaci\u00f3n, al tiempo que incorpora un conjunto de sofisticadas t\u00e9cnicas antian\u00e1lisis para eludir las soluciones de seguridad tradicionales.<\/p>\n<p>Un flujo constante de <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/cybersecurity.att.com\/blogs\/security-essentials\/guloader-a-highly-effective-and-versatile-malware-that-can-evade-detection\" target=\"_blank\">informes de c\u00f3digo abierto<\/a> El an\u00e1lisis del malware en los \u00faltimos meses ha revelado que los actores de amenazas detr\u00e1s de \u00e9l han seguido mejorando su capacidad para eludir las funciones de seguridad nuevas o existentes junto con otras funciones implementadas.<\/p>\n<p>GuLoader generalmente se propaga a trav\u00e9s de campa\u00f1as de phishing, donde se enga\u00f1a a las v\u00edctimas para que descarguen e instalen el malware a trav\u00e9s de correos electr\u00f3nicos que contienen archivos ZIP o enlaces que contienen un archivo Visual Basic Script (VBScript).<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>La empresa israel\u00ed de ciberseguridad Check Point, revel\u00f3 en septiembre de 2023 que &#8220;GuLoader ahora se vende con un nuevo nombre en la misma plataforma que <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/peeling-back-the-layers-of-remcosrat-malware\/\" target=\"_blank\">Remcos<\/a> y se promociona impl\u00edcitamente como un cifrador que hace que su carga \u00fatil sea totalmente indetectable para los antivirus&#8221;.<\/p>\n<p>Uno de los cambios recientes en el malware es una mejora de una t\u00e9cnica antian\u00e1lisis revelada por primera vez por CrowdStroke en diciembre de 2022 y que se centra en su manejo de excepciones vectorizadas (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/debug\/vectored-exception-handling\" target=\"_blank\">VEH<\/a>) capacidad.<\/p>\n<p>Vale la pena se\u00f1alar que el mecanismo fue detallado previamente por ambos <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader\/\" target=\"_blank\">Laboratorios McAfee<\/a> y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/research.checkpoint.com\/2023\/cloud-based-malware-delivery-the-evolution-of-guloader\/\" target=\"_blank\">Punto de control<\/a> en mayo de 2023, y el primero afirm\u00f3 que &#8220;GuLoader emplea VEH principalmente para ofuscar el flujo de ejecuci\u00f3n y ralentizar el an\u00e1lisis&#8221;.<\/p>\n<p>El m\u00e9todo &#8220;consiste en romper el flujo normal de ejecuci\u00f3n de c\u00f3digo lanzando deliberadamente una gran cantidad de excepciones y manej\u00e1ndolas en un controlador de excepciones vectorial que transfiere el control a una direcci\u00f3n calculada din\u00e1micamente&#8221;, dijo Check Point.<\/p>\n<p>GuLoader est\u00e1 lejos de ser la \u00fanica familia de malware que ha recibido actualizaciones constantes.  Otro ejemplo notable es DarkGate, un troyano de acceso remoto (RAT) que permite a los atacantes comprometer completamente los sistemas de las v\u00edctimas.<\/p>\n<p>Vendido como malware como servicio (MaaS) por un actor conocido como RastaFarEye en foros clandestinos por una tarifa mensual de 15.000 d\u00f3lares, el malware utiliza correos electr\u00f3nicos de phishing que contienen enlaces para distribuir el vector de infecci\u00f3n inicial: un VBScript o un instalador de software de Microsoft (MSI). ) archivo.<\/p>\n<p>Trellix, que analiz\u00f3 la \u00faltima versi\u00f3n de DarkGate (5.0.19), dijo que &#8220;introduce una nueva cadena de ejecuci\u00f3n que utiliza carga lateral de DLL y cargadores y c\u00f3digos de shell mejorados&#8221;.  Adem\u00e1s, viene con una revisi\u00f3n completa de la funci\u00f3n de robo de contrase\u00f1as RDP.<\/p>\n<p>&#8220;El actor de amenazas ha estado monitoreando activamente los informes de amenazas para realizar cambios r\u00e1pidos y as\u00ed evadir las detecciones&#8221;, afirman los investigadores de seguridad Ernesto Fern\u00e1ndez Provecho, Pham Duy Phuc, Ciana Driscoll y Vinoo Thomas. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.trellix.com\/about\/newsroom\/stories\/research\/the-continued-evolution-of-the-darkgate-malware-as-a-service\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Su adaptabilidad, la velocidad con la que itera y la profundidad de sus m\u00e9todos de evasi\u00f3n dan fe de la sofisticaci\u00f3n de las amenazas de malware modernas&#8221;.<\/p>\n<p>El desarrollo se produce cuando troyanos de acceso remoto como <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/agent-teslas-unique-approach-vbs-and-steganography-for-delivery-and-intrusion\/\" target=\"_blank\">Agente Tesla<\/a> y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/unmasking-asyncrat-new-infection-chain\/\" target=\"_blank\">as\u00edncrono<\/a> Se ha observado que se propagan mediante novedosas cadenas de infecci\u00f3n basadas en correo electr\u00f3nico que aprovechan la esteganograf\u00eda y tipos de archivos poco comunes en un intento de eludir las medidas de detecci\u00f3n antivirus.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702107338_887_Los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-GuLoader.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702107338_887_Los-investigadores-revelan-las-ultimas-tecnicas-antianalisis-del-malware-GuLoader.jpg\" alt=\"T\u00e9cnicas antian\u00e1lisis\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" title=\"T\u00e9cnicas antian\u00e1lisis\"\/><\/a><\/div>\n<p>Tambi\u00e9n sigue a un informe del HUMAN Satori Threat Intelligence Team sobre c\u00f3mo se est\u00e1 utilizando una versi\u00f3n actualizada de un motor de ofuscaci\u00f3n de malware llamado ScrubCrypt (tambi\u00e9n conocido como BatCloak) para entregar el malware ladr\u00f3n RedLine.<\/p>\n<p>&#8220;La nueva versi\u00f3n de ScrubCrypt se vendi\u00f3 a actores de amenazas en un peque\u00f1o pu\u00f1ado de mercados de la web oscura, incluidos Nulled Forum, Cracked Forum y Hack Forums&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/human-satori-threat-intelligence-alert-account-takeover-attacks-use-scrubcrypt-to-deploy-redline-stealer-malware\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/researchers-unveal-guloader-malwares.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de diciembre de 2023\ue804Sala de redacci\u00f3nMalware\/Ciberataque Los cazadores de amenazas han desenmascarado los \u00faltimos trucos adoptados por<\/p>\n","protected":false},"author":1,"featured_media":1084019,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,213127,4661,4664,38,4662,135618,12583,4668,246,201033,36,4669,4654,201031,4659,4653,4655,2922,4666,4665,201032,12230,3009,4660],"class_list":["post-1084018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antianalisis","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-guloader","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tecnicas","tag-ultimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1084018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1084018"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1084018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1084019"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1084018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1084018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1084018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}