{"id":1271563,"date":"2024-07-10T23:54:33","date_gmt":"2024-07-10T23:54:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-vipersoftx-se-disfraza-de-libros-electronicos-en-torrents-para-propagar-ataques-ocultos\/"},"modified":"2024-07-10T23:54:38","modified_gmt":"2024-07-10T23:54:38","slug":"el-malware-vipersoftx-se-disfraza-de-libros-electronicos-en-torrents-para-propagar-ataques-ocultos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-vipersoftx-se-disfraza-de-libros-electronicos-en-torrents-para-propagar-ataques-ocultos\/","title":{"rendered":"El malware ViperSoftX se disfraza de libros electr\u00f3nicos en torrents para propagar ataques ocultos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad de endpoints \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/El-malware-ViperSoftX-se-disfraza-de-libros-electronicos-en-torrents.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que el sofisticado malware conocido como ViperSoftX se distribuye como libros electr\u00f3nicos a trav\u00e9s de torrents.<\/p>\n<p>&#8220;Un aspecto notable de la variante actual de ViperSoftX es que utiliza Common Language Runtime (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/dotnet\/standard\/clr\" target=\"_blank\">CLR<\/a>) para cargar y ejecutar din\u00e1micamente comandos de PowerShell, creando as\u00ed un entorno de PowerShell dentro de AutoIt para operaciones&#8221;, dijeron los investigadores de seguridad de Trellix Mathanraj Thangaraju y Sijo Jacob. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/the-mechanics-of-vipersofts-exploiting-autoit-and-clr-for-stealthy-powershell-execution\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Al utilizar CLR, ViperSoftX puede integrar sin problemas la funcionalidad de PowerShell, lo que le permite ejecutar funciones maliciosas y evadir mecanismos de detecci\u00f3n que de otro modo podr\u00edan marcar la actividad independiente de PowerShell&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ViperSoftX, detectado inicialmente por Fortinet en 2020, es conocido por su capacidad de extraer informaci\u00f3n confidencial de los hosts de Windows comprometidos. A lo largo de los a\u00f1os, el malware se ha convertido en un ejemplo relevante de c\u00f3mo los actores de amenazas innovan continuamente sus t\u00e1cticas en un intento de mantenerse ocultos y eludir las defensas.<\/p>\n<p>Un ejemplo de ello es la mayor complejidad y la adopci\u00f3n de t\u00e9cnicas avanzadas de antian\u00e1lisis, como la reasignaci\u00f3n de bytes y el bloqueo de la comunicaci\u00f3n a trav\u00e9s del navegador web, como lo document\u00f3 Trend Micro en abril de 2023.<\/p>\n<p>Tan recientemente como en mayo de 2024, campa\u00f1as maliciosas han aprovechado ViperSoftX como <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/65426\/\" target=\"_blank\">veh\u00edculo de reparto<\/a> para distribuir Quasar RAT y otro ladr\u00f3n de informaci\u00f3n llamado TesseractStealer.<\/p>\n<p>Se sabe que las cadenas de ataque que propagan el malware emplean software pirateado y sitios de torrents, pero el uso de se\u00f1uelos de libros electr\u00f3nicos es un enfoque observado recientemente. Dentro del supuesto archivo RAR del libro electr\u00f3nico hay una carpeta oculta, as\u00ed como un archivo de acceso directo de Windows enga\u00f1oso que pretende ser un documento inocuo.<\/p>\n<p>Al ejecutar el archivo de acceso directo se inicia una secuencia de infecci\u00f3n de varias etapas que comienza con la extracci\u00f3n del c\u00f3digo de PowerShell que muestra la carpeta oculta y configura la persistencia en el sistema para iniciar un script de AutoIt que, a su vez, interact\u00faa con el marco CLR .NET para descifrar y ejecutar un script de PowerShell secundario, que es ViperSoftX.<\/p>\n<p>&#8220;AutoIt no es compatible de forma predeterminada con el Common Language Runtime (CLR) de .NET&#8221;, dijeron los investigadores. &#8220;Sin embargo, las funciones definidas por el usuario del lenguaje (<a rel=\"nofollow noopener\" href=\"https:\/\/www.autoitscript.com\/wiki\/User_Defined_Functions\" target=\"_blank\">UDF<\/a>) ofrecen una puerta de entrada a la biblioteca CLR, otorgando a actores malintencionados acceso a las formidables capacidades de PowerShell&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>ViperSoftX recopila informaci\u00f3n del sistema, busca billeteras de criptomonedas a trav\u00e9s de extensiones del navegador, captura el contenido del portapapeles y descarga y ejecuta din\u00e1micamente cargas \u00fatiles y comandos adicionales en funci\u00f3n de las respuestas recibidas de un servidor remoto. Tambi\u00e9n incluye mecanismos de autoeliminaci\u00f3n para desafiar la detecci\u00f3n.<\/p>\n<p>&#8220;Una de las caracter\u00edsticas distintivas de ViperSoftX es su uso experto del Common Language Runtime (CLR) para orquestar las operaciones de PowerShell dentro del entorno de AutoIt&#8221;, afirmaron los investigadores. &#8220;Esta integraci\u00f3n permite la ejecuci\u00f3n sin problemas de funciones maliciosas, al tiempo que evade los mecanismos de detecci\u00f3n que normalmente se\u00f1alar\u00edan la actividad independiente de PowerShell&#8221;.<\/p>\n<p>&#8220;Adem\u00e1s, la capacidad de ViperSoftX de parchar la interfaz de escaneo antimalware (AMSI) antes de ejecutar scripts de PowerShell subraya su determinaci\u00f3n de eludir las medidas de seguridad tradicionales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/vipersoftx-malware-disguises-as-ebooks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de julio de 2024\ue804Sala de prensaSeguridad de endpoints \/ Inteligencia de amenazas Se ha observado que el<\/p>\n","protected":false},"author":1,"featured_media":1271564,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,42312,27936,4662,4668,4667,831,4669,239182,4654,239508,4658,4659,4653,28483,18,37647,4666,4665,241814,159441,239484],"class_list":["post-1271563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-disfraza","tag-electronicos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-libros","tag-malware","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-ocultos","tag-para","tag-propagar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-torrents","tag-vipersoftx","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1271563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1271563"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1271563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1271564"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1271563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1271563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1271563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}