{"id":1235648,"date":"2024-06-13T07:49:57","date_gmt":"2024-06-13T07:49:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-multiplataforma-noodle-rat-se-dirige-a-sistemas-windows-y-linux\/"},"modified":"2024-06-13T07:50:01","modified_gmt":"2024-06-13T07:50:01","slug":"el-nuevo-malware-multiplataforma-noodle-rat-se-dirige-a-sistemas-windows-y-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-multiplataforma-noodle-rat-se-dirige-a-sistemas-windows-y-linux\/","title":{"rendered":"El nuevo malware multiplataforma &#8216;Noodle RAT&#8217; se dirige a sistemas Windows y Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-nuevo-malware-multiplataforma-Noodle-RAT-se-dirige-a-sistemas.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un malware multiplataforma no documentado previamente con nombre en c\u00f3digo <strong>Fideos RATA<\/strong> ha sido utilizado durante a\u00f1os por actores de amenazas de habla china, ya sea para espionaje o ciberdelincuencia.<\/p>\n<p>Si bien esta puerta trasera se categoriz\u00f3 anteriormente como una variante de Gh0st RAT y Rekoobe, el investigador de seguridad de Trend Micro, Hara Hiroaki <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/f\/noodle-rat-reviewing-the-new-backdoor-used-by-chinese-speaking-g.html\" target=\"_blank\">dicho<\/a> &#8220;Esta puerta trasera no es simplemente una variante del malware existente, sino un tipo completamente nuevo&#8221;.<\/p>\n<p>Noodle RAT, que tambi\u00e9n recibe los apodos de ANGRYREBEL y Nood RAT, viene en versiones de Windows y Linux, y se cree que se ha utilizado desde al menos julio de 2016.<\/p>\n<p>El acceso remoto tran Gh0st RAT <a rel=\"nofollow noopener\" href=\"https:\/\/www.15897.com\/blog\/post\/Gh0st-RAT-Beta-2.5-open-source.html\" target=\"_blank\">apareci\u00f3 por primera vez<\/a> en 2008, cuando un grupo de amenazas de China llamado C. Rufus Security Team hizo p\u00fablico su c\u00f3digo fuente.<\/p>\n<p>Con el paso de los a\u00f1os, el malware (junto con otras herramientas como PlugX y ShadowPad) se ha convertido en un sello distintivo de los piratas inform\u00e1ticos del gobierno chino, que lo han utilizado en numerosas campa\u00f1as y ataques.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718090157_926_Snowflake-Breach-expone-los-datos-de-165-clientes-en-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La versi\u00f3n para Windows de Noodle RAT, una puerta trasera modular en memoria, ha sido utilizada por grupos de hackers como <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2018\/04\/17\/decoding-network-data-from-a-gh0st-rat-variant\/\" target=\"_blank\">tigre de hierro<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.ptsecurity.com\/ww-en\/analytics\/calypso-apt-2019\/\" target=\"_blank\">Calipso<\/a>.  Lanzado a trav\u00e9s de un cargador debido a sus fundamentos de shellcode, admite comandos para descargar\/cargar archivos, ejecutar tipos adicionales de malware, funcionar como un proxy TCP e incluso eliminarse a s\u00ed mismo.<\/p>\n<p>Al menos dos tipos diferentes de cargadores, a saber.  MULTIDROP y MICROLOAD se han observado hasta la fecha en ataques dirigidos a Tailandia e India, respectivamente.<\/p>\n<p>La contraparte Linux de Noodle RAT, por otro lado, ha sido utilizada por diferentes grupos de cibercrimen y espionaje vinculados a China, incluidos Rocke y <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2020\/02\/25\/the-cloud-snooper-malware-that-sneaks-into-your-linux-servers\/\" target=\"_blank\">Fisg\u00f3n de la nube<\/a>.<\/p>\n<p>Est\u00e1 equipado para iniciar un shell inverso, descargar\/cargar archivos, programar la ejecuci\u00f3n e iniciar un t\u00fanel SOCKS, y los ataques aprovechan fallas de seguridad conocidas en aplicaciones p\u00fablicas para violar servidores Linux y soltar un shell web para acceso remoto y entrega de malware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718264996_360_El-nuevo-malware-multiplataforma-Noodle-RAT-se-dirige-a-sistemas.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718264996_360_El-nuevo-malware-multiplataforma-Noodle-RAT-se-dirige-a-sistemas.png\" alt=\"Malware para Windows y Linux\" border=\"0\" data-original-height=\"566\" data-original-width=\"728\" title=\"Malware para Windows y Linux\"\/><\/a><\/div>\n<p>A pesar de las diferencias en los comandos de puerta trasera, se dice que ambas versiones comparten un c\u00f3digo id\u00e9ntico para las comunicaciones de comando y control (C2) y utilizan formatos de configuraci\u00f3n similares.<\/p>\n<p>Un an\u00e1lisis m\u00e1s detallado de los artefactos de Noodle RAT muestra que, si bien el malware reutiliza varios complementos utilizados por Gh0st RAT y algunas partes de la versi\u00f3n de Linux comparten c\u00f3digo se superponen con <a rel=\"nofollow noopener\" href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/linux-rekoobe-operating-with-new-undetected-malware-samples\/\" target=\"_blank\">Rekoobe<\/a>la puerta trasera en s\u00ed es completamente nueva.<\/p>\n<p>Trend Micro dijo que tambi\u00e9n pudo obtener acceso a un panel de control y un generador utilizado para la variante Linux de Noodle RAT con notas de la versi\u00f3n escritas en chino simplificado que contienen detalles sobre correcciones de errores y mejoras, lo que indica que probablemente se haya desarrollado, mantenido y vendido a clientes de inter\u00e9s.<\/p>\n<p>Esta hip\u00f3tesis tambi\u00e9n se ve reforzada por las filtraciones de I-Soon a principios de este a\u00f1o, que pusieron de relieve una vasta escena corporativa de pirater\u00eda inform\u00e1tica que opera desde China y los v\u00ednculos operativos y organizativos entre empresas del sector privado y actores cibern\u00e9ticos patrocinados por el Estado chino.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tales herramientas son <a rel=\"nofollow noopener\" href=\"https:\/\/www.bankinfosecurity.com\/isoon-leak-shows-links-to-chinese-apt-groups-a-24713\" target=\"_blank\">crey\u00f3<\/a> ser el resultado de una compleja cadena de suministro dentro del ecosistema de ciberespionaje de China, donde se venden y distribuyen con fines comerciales entre el sector privado y entidades gubernamentales involucradas en actividades maliciosas patrocinadas por el estado.<\/p>\n<p>&#8220;Es probable que Noodle RAT se comparta (o se venda) entre grupos de habla china&#8221;, dijo Hiroaki.  &#8220;Noodle RAT ha sido clasificado err\u00f3neamente y subestimado durante a\u00f1os&#8221;.<\/p>\n<p>El desarrollo se produce cuando el Mustang Panda (tambi\u00e9n conocido como Fireant) vinculado a China ha sido vinculado a un <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/fireant-apt-targets-vietnamese-entities-with-lnk-file-malware-campaign\" target=\"_blank\">campa\u00f1a de phishing<\/a> dirigido a entidades vietnamitas utilizando se\u00f1uelos con temas fiscales y educativos para entregar archivos de acceso directo de Windows (LNK) que est\u00e1n dise\u00f1ados para probablemente implementar el malware PlugX.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/new-cross-platform-malware-noodle-rat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2024\ue804Sala de redacci\u00f3nAtaque cibern\u00e9tico\/malware Un malware multiplataforma no documentado previamente con nombre en c\u00f3digo<\/p>\n","protected":false},"author":1,"featured_media":1235649,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4193,4662,4668,201033,18038,4669,105446,159928,4654,201031,4659,4653,4655,480,63637,4666,4665,5527,201032,4660,20385],"class_list":["post-1235648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dirige","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-linux","tag-malware","tag-multiplataforma","tag-noodle","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-rat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1235648"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1235649"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1235648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1235648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1235648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}