{"id":1120889,"date":"2024-01-05T07:50:30","date_gmt":"2024-01-05T07:50:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-bandook-rat-resurge-dirigida-a-maquinas-con-windows\/"},"modified":"2024-01-05T07:50:34","modified_gmt":"2024-01-05T07:50:34","slug":"nueva-variante-bandook-rat-resurge-dirigida-a-maquinas-con-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-bandook-rat-resurge-dirigida-a-maquinas-con-windows\/","title":{"rendered":"Nueva variante Bandook RAT resurge, dirigida a m\u00e1quinas con Windows"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Malware\/Ciberespionaje<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una nueva variante de troyano de acceso remoto llamada Bandook<\/strong> Se ha observado que se propaga mediante ataques de phishing con el objetivo de infiltrarse en m\u00e1quinas con Windows, lo que subraya la continua evoluci\u00f3n del malware.<\/p>\n

Fortinet FortiGuard Labs, que identific\u00f3 la actividad en octubre de 2023, dijo que el malware se distribuye a trav\u00e9s de un archivo PDF que incorpora un enlace a un archivo .7z protegido con contrase\u00f1a.<\/p>\n

“Despu\u00e9s de que la v\u00edctima extrae el malware con la contrase\u00f1a del archivo PDF, el malware inyecta su carga \u00fatil en msinfo32.exe”, afirma el investigador de seguridad Pei Han Liao. dicho<\/a>.<\/p>\n

Bandook, detectado por primera vez en 2007, es un malware disponible en el mercado que viene con una amplia gama de funciones para obtener control remoto de los sistemas infectados.<\/p>\n

\"La<\/a><\/center><\/div>\n

En julio de 2021, la empresa eslovaca de ciberseguridad ESET detall\u00f3 una campa\u00f1a de ciberespionaje que aprovech\u00f3 una variante mejorada de Bandook para violar redes corporativas en pa\u00edses de habla hispana como Venezuela.<\/p>\n

\"RATA<\/a><\/div>\n

El punto de partida de la \u00faltima secuencia de ataque es un componente inyector dise\u00f1ado para descifrar y cargar la carga \u00fatil en msinfo32.exe<\/a>un binario leg\u00edtimo de Windows que recopila informaci\u00f3n del sistema para diagnosticar problemas inform\u00e1ticos.<\/p>\n

El malware, adem\u00e1s de realizar cambios en el Registro de Windows para establecer persistencia en el host comprometido, establece contacto con un servidor de comando y control (C2) para recuperar cargas \u00fatiles e instrucciones adicionales.<\/p>\n

“Estas acciones se pueden clasificar a grandes rasgos como manipulaci\u00f3n de archivos, manipulaci\u00f3n de registros, descargas, robo de informaci\u00f3n, ejecuci\u00f3n de archivos, invocaci\u00f3n de funciones en archivos DLL desde el C2, control de la computadora de la v\u00edctima, eliminaci\u00f3n de procesos y desinstalaci\u00f3n de malware”, dijo Han Liao.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n