Un troyano de acceso remoto (RAT) de “intrincado dise\u00f1o” llamado Rata xeno<\/strong> se ha puesto a disposici\u00f3n en GitHub, poni\u00e9ndolo a disposici\u00f3n de otros actores sin costo adicional.<\/p>\n Escrito en C# y compatible con los sistemas operativos Windows 10 y Windows 11, el RAT de c\u00f3digo abierto viene con un “conjunto completo de funciones para la gesti\u00f3n remota del sistema”, seg\u00fan su desarrollador, que se conoce con el nombre de moom825.<\/p>\n Incluye un proxy inverso SOCKS5 y la capacidad de grabar audio en tiempo real, adem\u00e1s de incorporar una red inform\u00e1tica virtual oculta (hVNC<\/a>) m\u00f3dulo a lo largo de las l\u00edneas de oscurovnc<\/a>que permite a los atacantes obtener acceso remoto a una computadora infectada.<\/p>\n “Xeno RAT se desarroll\u00f3 completamente desde cero, lo que garantiza un enfoque \u00fanico y personalizado para las herramientas de acceso remoto”, dijo el desarrollador. estados<\/a> en la descripci\u00f3n del proyecto. Otro aspecto destacable es que cuenta con un constructor que permite la creaci\u00f3n de variantes personalizadas del malware. <\/p>\n Vale la pena se\u00f1alar que moom825 tambi\u00e9n es el desarrollador de otro RAT basado en C# llamado DiscordRAT 2.0<\/a>que ha sido distribuido por actores de amenazas dentro de un paquete npm malicioso llamado node-hide-console-windows, como lo revel\u00f3 ReversingLabs en octubre de 2023.<\/p>\n La empresa de ciberseguridad Cyfirma, en un informe publicado la semana pasada, dijo que observ\u00f3 que Xeno RAT se difund\u00eda a trav\u00e9s de la red de entrega de contenido (CDN) de Discord, lo que subraya una vez m\u00e1s c\u00f3mo un aumento de malware asequible y de libre acceso est\u00e1 impulsando un aumento en las campa\u00f1as que utilizan RAT.<\/p>\n “El vector principal en forma de archivo de acceso directo, disfrazado de captura de pantalla de WhatsApp, act\u00faa como un descargador”, afirma la empresa. dicho<\/a>. “El programa de descarga descarga el archivo ZIP de Discord CDN, lo extrae y ejecuta la carga \u00fatil de la siguiente etapa”.<\/p>\n La secuencia de varias etapas aprovecha una t\u00e9cnica llamada carga lateral de DLL para iniciar una DLL maliciosa y, al mismo tiempo, toma medidas para establecer persistencia y evadir el an\u00e1lisis y la detecci\u00f3n.<\/p>\n El desarrollo se produce cuando el Centro de inteligencia de seguridad de AhnLab (ASEC) revel\u00f3 el uso de una variante de Gh0st RAT llamada Nood RAT que se utiliza en ataques dirigidos a sistemas Linux, lo que permite a los adversarios recopilar informaci\u00f3n confidencial.<\/p>\n “Nood RAT es un malware de puerta trasera que puede recibir comandos del servidor C&C para realizar actividades maliciosas como descargar archivos maliciosos, robar archivos internos del sistema y ejecutar comandos”, ASEC dicho<\/a>.<\/p>\n “Aunque su forma es simple, est\u00e1 equipada con la funci\u00f3n de cifrado para evitar la detecci\u00f3n de paquetes de red y puede recibir comandos de actores de amenazas para llevar a cabo m\u00faltiples actividades maliciosas”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-troyano-Xeno-RAT-de-codigo-abierto-surge-como-una.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n