{"id":1240744,"date":"2024-06-17T06:30:08","date_gmt":"2024-06-17T06:30:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-nicerat-se-dirige-a-usuarios-surcoreanos-a-traves-de-software-descifrado\/"},"modified":"2024-06-17T06:30:12","modified_gmt":"2024-06-17T06:30:12","slug":"el-malware-nicerat-se-dirige-a-usuarios-surcoreanos-a-traves-de-software-descifrado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-nicerat-se-dirige-a-usuarios-surcoreanos-a-traves-de-software-descifrado\/","title":{"rendered":"El malware NiceRAT se dirige a usuarios surcoreanos a trav\u00e9s de software descifrado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de junio de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Botnet \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que los actores de amenazas implementan un malware llamado NiceRAT para incorporar dispositivos infectados a una botnet.<\/p>\n

Los ataques, dirigidos a usuarios surcoreanos, est\u00e1n dise\u00f1ados para propagar el malware bajo la apariencia de software crackeado, como Microsoft Windows, o herramientas que pretenden ofrecer verificaci\u00f3n de licencia para Microsoft Office.<\/p>\n

“Debido a la naturaleza de los programas crack, el intercambio de informaci\u00f3n entre usuarios comunes contribuye a la distribuci\u00f3n del malware independientemente del distribuidor inicial”, dijo el Centro de Inteligencia de Seguridad de AhnLab (ASEC) dicho<\/a>.<\/p>\n

“Debido a que los actores de amenazas normalmente explican formas de eliminar programas antimalware durante la fase de distribuci\u00f3n, es dif\u00edcil detectar el malware distribuido”.<\/p>\n

Los vectores de distribuci\u00f3n alternativos implican el uso de una botnet compuesta por ordenadores zombies en los que se infiltra un troyano de acceso remoto (RAT) conocido como RATA NanoCore<\/a>reflejando la actividad anterior que aprovech\u00f3 la Malware DDoS Nitol<\/a> por propagar otro malware denominado Amadey Bot.<\/p>\n

\"La<\/a><\/center><\/div>\n

NiceRAT es un desarrollado activamente<\/a> RAT de c\u00f3digo abierto y malware ladr\u00f3n<\/a> escrito en Python que utiliza un Webhook de Discord para comando y control (C2), lo que permite a los actores de amenazas desviar informaci\u00f3n confidencial del host comprometido.<\/p>\n

Lanzado por primera vez el 17 de abril de 2024, la versi\u00f3n actual del programa es 1.1.0. Es tambi\u00e9n disponible<\/a> como una versi\u00f3n premium, seg\u00fan su desarrollador, lo que sugiere que se anuncia bajo el modelo de malware como servicio (MaaS).<\/p>\n

El desarrollo se produce en medio de la devolver<\/a> de un botnet de miner\u00eda de criptomonedas<\/a> conocido como Bondnet, que se ha detectado utilizando robots mineros de alto rendimiento como servidores C2 desde 2023 mediante la configuraci\u00f3n de un proxy inverso utilizando una versi\u00f3n modificada de una herramienta leg\u00edtima llamada Fast Reverse Proxy (FRP<\/a>).<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n