{"id":1204259,"date":"2024-02-26T16:49:41","date_gmt":"2024-02-26T16:49:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-ataques-al-cargador-idat-que-utilizan-esteganografia-para-implementar-remcos-rat\/"},"modified":"2024-02-26T16:49:45","modified_gmt":"2024-02-26T16:49:45","slug":"nuevos-ataques-al-cargador-idat-que-utilizan-esteganografia-para-implementar-remcos-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-ataques-al-cargador-idat-que-utilizan-esteganografia-para-implementar-remcos-rat\/","title":{"rendered":"Nuevos ataques al cargador IDAT que utilizan esteganograf\u00eda para implementar Remcos RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Esteganograf\u00eda \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Nuevos-ataques-al-cargador-IDAT-que-utilizan-esteganografia-para-implementar.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Las entidades ucranianas con sede en Finlandia han sido atacadas como parte de una campa\u00f1a maliciosa que distribuye un troyano comercial de acceso remoto conocido como Remcos RAT utilizando un cargador de malware llamado IDAT Loader.<\/p>\n<p>El ataque se ha atribuido a un actor de amenazas rastreado por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) bajo el nombre de UAC-0184.<\/p>\n<p>&#8220;El ataque, como parte del IDAT Loader, utiliz\u00f3 la esteganograf\u00eda como t\u00e9cnica&#8221;, dijo el investigador de Morphisec Michael Dereviashkin. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/unveiling-uac-0184-the-remcos-rat-steganography-saga\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;Si bien las t\u00e9cnicas esteganogr\u00e1ficas o &#8216;Stego&#8217; son bien conocidas, es importante comprender su papel en la evasi\u00f3n de la defensa, para comprender mejor c\u00f3mo defenderse contra tales t\u00e1cticas&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>IDAT Loader, que se superpone con otra familia de cargadores llamada Hijack Loader, se ha utilizado para servir cargas \u00fatiles adicionales como DanaBot, SystemBC y RedLine Stealer en los \u00faltimos meses.  Tambi\u00e9n ha sido utilizado por un actor de amenazas rastreado como TA544 para distribuir Remcos RAT y SystemBC mediante ataques de phishing.<\/p>\n<p>La campa\u00f1a de phishing \u2013 <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6276988\" target=\"_blank\">revelado por primera vez<\/a> por CERT-UA a principios de enero de 2024: implica el uso de se\u00f1uelos con temas de guerra como punto de partida para iniciar una cadena de infecci\u00f3n que conduzca al despliegue de IDAT Loader, que, a su vez, utiliza un PNG esteganogr\u00e1fico integrado para localizar y extraer Remcos. RATA.<\/p>\n<p>El desarrollo surge como CERT-UA. <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6277849\" target=\"_blank\">revel\u00f3<\/a> que las fuerzas de defensa del pa\u00eds han sido atacadas a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea Signal para distribuir un documento de Microsoft Excel con trampa explosiva que ejecuta COOKBOX, un malware basado en PowerShell que es capaz de cargar y ejecutar <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/powershell\/scripting\/developer\/cmdlet\/cmdlet-overview\" target=\"_blank\">cmdlets<\/a>.  CERT-UA ha atribuido la actividad a un grupo denominado UAC-0149.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n sigue al resurgimiento de campa\u00f1as de malware que propagan el malware PikaBot desde el 8 de febrero de 2024, utilizando una variante actualizada que parece estar actualmente en desarrollo activo.<\/p>\n<p>&#8220;Esta versi\u00f3n del cargador PikaBot utiliza un nuevo m\u00e9todo de descompresi\u00f3n y una gran ofuscaci\u00f3n&#8221;, Elastic Security Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/pikabot-i-choose-you\" target=\"_blank\">dicho<\/a>.  &#8220;El m\u00f3dulo principal ha agregado una nueva implementaci\u00f3n de descifrado de cadenas, cambios en la funcionalidad de ofuscaci\u00f3n y varias otras modificaciones&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-idat-loader-attacks-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de febrero de 2024\ue804Las noticias de los piratas inform\u00e1ticosEsteganograf\u00eda \/ Malware Las entidades ucranianas con sede en<\/p>\n","protected":false},"author":1,"featured_media":1204260,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,13640,4664,217043,4662,232857,32935,4668,201033,4654,201031,4659,4653,4655,2431,18,63637,145130,4666,4665,201032,10365,4660],"class_list":["post-1204259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-cargador","tag-como-hackear","tag-esteganografia","tag-filtracion-de-datos","tag-idat","tag-implementar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-para","tag-rat","tag-remcos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1204259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1204259"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1204259\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1204260"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1204259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1204259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1204259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}