{"id":1137449,"date":"2024-01-16T14:17:33","date_gmt":"2024-01-16T14:17:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/remcos-rat-se-extiende-a-traves-de-juegos-para-adultos-en-una-nueva-ola-de-ataques\/"},"modified":"2024-01-16T14:17:37","modified_gmt":"2024-01-16T14:17:37","slug":"remcos-rat-se-extiende-a-traves-de-juegos-para-adultos-en-una-nueva-ola-de-ataques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/remcos-rat-se-extiende-a-traves-de-juegos-para-adultos-en-una-nueva-ola-de-ataques\/","title":{"rendered":"Remcos RAT se extiende a trav\u00e9s de juegos para adultos en una nueva ola de ataques"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Redes de bots\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha descubierto que el troyano de acceso remoto (RAT) conocido como Remcos RAT se propaga a trav\u00e9s de webhards disfraz\u00e1ndolo de juegos con temas para adultos en Corea del Sur.<\/p>\n

WebHard, abreviatura de disco duro web<\/a>es un popular sistema de almacenamiento de archivos en l\u00ednea que se utiliza para cargar, descargar y compartir archivos en el pa\u00eds.<\/p>\n

Si bien los webhards se han utilizado en el pasado para entregar njRAT<\/a>UDP RAT y malware de botnet DDoS, el \u00faltimo an\u00e1lisis del Centro de respuesta a emergencias de seguridad de AhnLab (ASEC) muestra<\/a> que la t\u00e9cnica ha sido adoptada para distribuir Remcos RAT.<\/p>\n

\"La<\/a><\/center><\/div>\n

En estos ataques, se enga\u00f1a a los usuarios para que abran archivos trampa haci\u00e9ndolos pasar por juegos para adultos que, cuando se inician, ejecutan scripts maliciosos de Visual Basic para ejecutar un binario intermedio llamado “ffmpeg.exe”.<\/p>\n

Esto da como resultado la recuperaci\u00f3n de Remcos RAT de un servidor controlado por el actor.<\/p>\n

\"Remcos<\/a><\/div>\n

Remcos (tambi\u00e9n conocido como Control Remoto y Vigilancia), una RAT sofisticada, facilita el control remoto y la vigilancia no autorizados de hosts comprometidos, lo que permite a los actores de amenazas filtrar datos confidenciales.<\/p>\n

Este malware, aunque originalmente comercializado por la firma alemana Breaking Security en 2016 como una aut\u00e9ntica herramienta de administraci\u00f3n remota, se ha metamorfoseado en un arma potente. ejercido por adversarios<\/a> actores infiltrarse en los sistemas y establecer un control irrestricto.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Remcos RAT se ha convertido en una herramienta maliciosa empleada por actores de amenazas en varias campa\u00f1as”, Cyfirma anotado<\/a> en un an\u00e1lisis de agosto de 2023.<\/p>\n

“Las capacidades multifuncionales del malware, que incluyen registro de teclas, grabaci\u00f3n de audio, captura de pantalla y m\u00e1s, resaltan su potencial para comprometer la privacidad del usuario, filtrar datos confidenciales y manipular sistemas. La capacidad de la RAT para desactivar el Control de cuentas de usuario (UAC) y establecer persistencia se amplifica a\u00fan m\u00e1s. su potencial impacto.”<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n