Investigadores de ciberseguridad han descubierto un nuevo cargador de malware evasivo llamado cargador de calamar<\/strong> que se propaga a trav\u00e9s de campa\u00f1as de phishing dirigidas a organizaciones chinas.<\/p>\n AT&T LevelBlue Labs, que observ\u00f3 el malware por primera vez a finales de abril de 2024, dijo que incorpora funciones dise\u00f1adas para frustrar el an\u00e1lisis est\u00e1tico y din\u00e1mico y, en \u00faltima instancia, evadir la detecci\u00f3n.<\/p>\n Las cadenas de ataque aprovechan los correos electr\u00f3nicos de phishing que vienen con archivos adjuntos que se hacen pasar por documentos de Microsoft Word, pero que, en realidad, son archivos binarios que allanan el camino para la ejecuci\u00f3n del malware, que luego se utiliza para recuperar cargas \u00fatiles de shellcode de segunda etapa desde un servidor remoto. incluido Cobalt Strike.<\/p>\n “Estos cargadores cuentan con pesados \u200b\u200bmecanismos de evasi\u00f3n y se\u00f1uelo que les ayudan a pasar desapercibidos y al mismo tiempo dificultan el an\u00e1lisis”, afirma el investigador de seguridad Fernando Dom\u00ednguez. dicho<\/a>. “El c\u00f3digo shell que se entrega tambi\u00e9n se carga en el mismo proceso de carga, lo que probablemente evitar\u00e1 escribir la carga \u00fatil en el disco y, por lo tanto, correr\u00e1 el riesgo de ser detectado”.<\/p>\n Algunas de las t\u00e9cnicas de evasi\u00f3n defensiva adoptadas por SquidLoader abarcan el uso de segmentos de c\u00f3digo cifrados, c\u00f3digo in\u00fatil que no se utiliza, ofuscaci\u00f3n de Gr\u00e1fico de flujo de control (CFG), detecci\u00f3n de depuradores y realizaci\u00f3n de llamadas directas al sistema en lugar de llamar a las API de Windows NT.<\/p>\n El malware de carga se ha convertido en un producto popular en el mundo criminal para los actores de amenazas que buscan entregar y lanzar cargas \u00fatiles adicionales a hosts comprometidos, evitando al mismo tiempo las defensas antivirus y otras medidas de seguridad.<\/p>\n El a\u00f1o pasado, el incidente de Aon en Stroz Friedberg detall\u00f3 un cargador conocido como Cargador Tauro<\/a> que se ha observado distribuyendo el ladr\u00f3n de informaci\u00f3n Taurus as\u00ed como AgenteVX<\/a>un troyano con capacidades para ejecutar m\u00e1s malware y configurar la persistencia mediante cambios en el Registro de Windows y recopilar datos.<\/p>\n El desarrollo se produce cuando un nuevo an\u00e1lisis en profundidad de un cargador de malware y puerta trasera denominado PikaBot ha destacado que sus desarrolladores contin\u00faan desarroll\u00e1ndolo activamente desde su aparici\u00f3n en febrero de 2023.<\/p>\n “El malware emplea t\u00e9cnicas antian\u00e1lisis avanzadas para evadir la detecci\u00f3n y reforzar el an\u00e1lisis, incluidas comprobaciones del sistema, llamadas al sistema indirectas, cifrado de cadenas y de la siguiente etapa, y resoluci\u00f3n API din\u00e1mica”, dijo Sekoia. dicho<\/a>. “Las recientes actualizaciones del malware han mejorado a\u00fan m\u00e1s sus capacidades, lo que hace que su detecci\u00f3n y mitigaci\u00f3n sea a\u00fan m\u00e1s dif\u00edcil”. <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Expertos-descubren-un-nuevo-malware-evasivo-SquidLoader-dirigido-a-organizaciones.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n