{"id":1086644,"date":"2023-12-11T10:35:55","date_gmt":"2023-12-11T10:35:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-nuevas-tecnicas-de-inyeccion-de-procesos-de-poolparty-superan-a-las-principales-soluciones-edr\/"},"modified":"2023-12-11T10:35:59","modified_gmt":"2023-12-11T10:35:59","slug":"las-nuevas-tecnicas-de-inyeccion-de-procesos-de-poolparty-superan-a-las-principales-soluciones-edr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-nuevas-tecnicas-de-inyeccion-de-procesos-de-poolparty-superan-a-las-principales-soluciones-edr\/","title":{"rendered":"Las nuevas t\u00e9cnicas de inyecci\u00f3n de procesos de PoolParty superan a las principales soluciones EDR"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad de terminales\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una nueva colecci\u00f3n de ocho t\u00e9cnicas de inyecci\u00f3n de procesos, denominadas colectivamente Fiesta de piscina<\/strong>podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo en sistemas Windows y al mismo tiempo evadir los sistemas de respuesta y detecci\u00f3n de puntos finales (EDR).<\/p>\n

Alon Leviev, investigador de SafeBreach dicho<\/a> los m\u00e9todos son “capaces de funcionar en todos los procesos sin limitaciones, lo que los hace m\u00e1s flexibles que las t\u00e9cnicas de inyecci\u00f3n de procesos existentes”.<\/p>\n

El recomendaciones<\/a> fueron presentados por primera vez en el Sombrero Negro Europa 2023<\/a> conferencia la semana pasada.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n

<\/a> <\/p>\n

\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz? Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n

\u00danete ahora<\/a> <\/section>\n

La inyecci\u00f3n de proceso se refiere a una t\u00e9cnica de evasi\u00f3n<\/a> Se utiliza para ejecutar c\u00f3digo arbitrario en un proceso de destino. Existe una amplia gama de t\u00e9cnicas de inyecci\u00f3n de procesos, como la inyecci\u00f3n de biblioteca de v\u00ednculos din\u00e1micos (DLL), la inyecci\u00f3n de ejecutables port\u00e1tiles, el secuestro de ejecuci\u00f3n de subprocesos, el vaciado de procesos y la duplicaci\u00f3n de procesos.<\/p>\n

PoolParty se llama as\u00ed porque est\u00e1 basado en un componente llamado grupo de subprocesos en modo de usuario de Windows, aprovech\u00e1ndolo para insertar cualquier tipo de elemento de trabajo en un proceso de destino en el sistema.<\/p>\n

Funciona apuntando f\u00e1bricas de trabajadores<\/a> \u2013 que se refieren a objetos de Windows que son responsables de administrar los subprocesos de trabajo del grupo de subprocesos \u2013 y sobrescribir la rutina de inicio con c\u00f3digo shell malicioso para su posterior ejecuci\u00f3n por parte de los subprocesos de trabajo.<\/p>\n

\"T\u00e9cnicas<\/a><\/div>\n

“Aparte de las colas, la f\u00e1brica de trabajadores que sirve como administrador de subprocesos de trabajadores puede usarse para hacerse cargo de los subprocesos de trabajadores”, se\u00f1al\u00f3 Leviev.<\/p>\n

SafeBreach dijo que pudo idear otras siete t\u00e9cnicas de inyecci\u00f3n de procesos utilizando la cola de tareas (elementos de trabajo regulares), la cola de finalizaci\u00f3n de E\/S (elementos de trabajo asincr\u00f3nicos) y la cola de temporizador (elementos de trabajo con temporizador) en funci\u00f3n de los elementos de trabajo admitidos.<\/p>\n

Se ha descubierto que PoolParty logra una tasa de \u00e9xito del 100 % frente a soluciones EDR populares, incluidas las de CrowdStrike, Cybereason, Microsoft, Palo Alto Networks y SentinelOne.<\/p>\n

\"La<\/a><\/center><\/div>\n

La divulgaci\u00f3n llega casi seis meses despu\u00e9s de que Security Joes revelara que otra t\u00e9cnica de inyecci\u00f3n de procesos denominada Sinsajo podr\u00eda ser explotada por actores de amenazas para eludir las soluciones de seguridad y ejecutar c\u00f3digo malicioso en sistemas comprometidos.<\/p>\n

“Aunque los EDR modernos han evolucionado para detectar t\u00e9cnicas de inyecci\u00f3n de procesos conocidas, nuestra investigaci\u00f3n ha demostrado que todav\u00eda es posible desarrollar t\u00e9cnicas novedosas que son indetectables y tienen el potencial de tener un impacto devastador”, concluy\u00f3 Leviev.<\/p>\n

“Los actores de amenazas sofisticados continuar\u00e1n explorando m\u00e9todos nuevos e innovadores para la inyecci\u00f3n de procesos, y los proveedores y profesionales de herramientas de seguridad deben ser proactivos en su defensa contra ellos”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n