Los cazadores de amenazas han identificado una nueva campa\u00f1a que ofrece la Cargador Z<\/strong> malware, que resurgi\u00f3 casi dos a\u00f1os despu\u00e9s de que la infraestructura de la botnet fuera desmantelada en abril de 2022.<\/p>\n Se dice que se ha estado desarrollando una nueva variante del malware desde septiembre de 2023, dijo Zscaler ThreatLabz en un an\u00e1lisis publicado este mes.<\/p>\n “La nueva versi\u00f3n de Zloader realiz\u00f3 cambios significativos en el m\u00f3dulo de carga, que agreg\u00f3 cifrado RSA, actualiz\u00f3 el algoritmo de generaci\u00f3n de dominio y ahora est\u00e1 compilado para sistemas operativos Windows de 64 bits por primera vez”, afirman los investigadores Santiago Vicente e Ismael Garc\u00eda P\u00e9rez. dicho<\/a>.<\/p>\n ZLoader, tambi\u00e9n conocido con los nombres de Terdot, DELoader o Silent Night, es una rama del troyano bancario Zeus que apareci\u00f3 por primera vez en 2015, antes de pasar a funcionar como un cargador para cargas \u00fatiles de la siguiente etapa, incluido el ransomware.<\/p>\n ZLoader, que normalmente se distribuye a trav\u00e9s de correos electr\u00f3nicos de phishing y anuncios maliciosos en motores de b\u00fasqueda, sufri\u00f3 un duro golpe despu\u00e9s de que un grupo de empresas lideradas por la Unidad de Delitos Digitales (DCU) de Microsoft tom\u00f3 el control de 65 dominios que se utilizaban para controlar y comunicarse con los hosts infectados.<\/p>\n Las \u00faltimas versiones del malware, rastreadas como 2.1.6.0 y 2.1.7.0, incorporan c\u00f3digo basura y ofuscaci\u00f3n de cadenas para resistir los esfuerzos de an\u00e1lisis. Tambi\u00e9n se espera que cada artefacto ZLoader tenga un nombre de archivo espec\u00edfico para ejecutarse en el host comprometido.<\/p>\n “Esto podr\u00eda evadir los entornos limitados de malware que cambian el nombre de los archivos de muestra”, se\u00f1alaron los investigadores.<\/p>\n Adem\u00e1s de cifrar el configuraci\u00f3n est\u00e1tica<\/a> Al utilizar RC4 con una clave alfanum\u00e9rica codificada para ocultar informaci\u00f3n relacionada con el nombre de la campa\u00f1a y los servidores de comando y control (C2), se ha observado que el malware depende de una versi\u00f3n actualizada del algoritmo de generaci\u00f3n de dominio como medida alternativa en el caso de que los servidores C2 primarios sean inaccesibles.<\/p>\n El m\u00e9todo de comunicaci\u00f3n de respaldo se observ\u00f3 por primera vez en la versi\u00f3n 1.1.22.0 de ZLoader, que se propag\u00f3 como parte de campa\u00f1as de phishing detectadas en marzo de 2020.<\/p>\n “Zloader fue una amenaza importante durante muchos a\u00f1os y su regreso probablemente resultar\u00e1 en nuevos ataques de ransomware”, dijeron los investigadores. “El derribo operativo detuvo temporalmente la actividad, pero no el grupo de amenaza detr\u00e1s de ella”.<\/p>\n El desarrollo llega como Red Canary. prevenido<\/a> de un aumento en el volumen de campa\u00f1as que aprovechan archivos MSIX para distribuir malware como NetSupport RAT, ZLoader y FakeBat (tambi\u00e9n conocido como EugenLoader), desde julio de 2023, lo que llev\u00f3 a Microsoft a desactivar el controlador de protocolo de forma predeterminada a finales de diciembre de 2023.<\/p>\n Tambi\u00e9n sigue la aparici\u00f3n de nuevas familias de malware ladr\u00f3n como Ladr\u00f3n de ira<\/a> y Ladr\u00f3n de monstruos<\/a> que se est\u00e1n utilizando como v\u00eda de acceso inicial para el robo de informaci\u00f3n y como plataforma de lanzamiento para ciberataques m\u00e1s graves.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nueva-variante-de-malware-ZLoader-aparece-con-compatibilidad-con-Windows.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n