{"id":1348251,"date":"2024-09-05T15:52:15","date_gmt":"2024-09-05T15:52:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-descubre-el-nuevo-malware-multiplataforma-ktlvdoor-en-un-ataque-a-una-empresa-comercial-china\/"},"modified":"2024-09-05T15:52:20","modified_gmt":"2024-09-05T15:52:20","slug":"se-descubre-el-nuevo-malware-multiplataforma-ktlvdoor-en-un-ataque-a-una-empresa-comercial-china","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-descubre-el-nuevo-malware-multiplataforma-ktlvdoor-en-un-ataque-a-una-empresa-comercial-china\/","title":{"rendered":"Se descubre el nuevo malware multiplataforma KTLVdoor en un ataque a una empresa comercial china"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">5 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Se-descubre-el-nuevo-malware-multiplataforma-KTLVdoor-en-un-ataque.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha observado que el actor de amenazas de habla china conocido como Earth Lusca utiliza una nueva puerta trasera denominada KTLVdoor como parte de un ciberataque dirigido a una empresa comercial an\u00f3nima con sede en China.<\/p>\n<p>El malware, que no hab\u00eda sido reportado previamente, est\u00e1 escrito en Golang y, por lo tanto, es un arma multiplataforma capaz de atacar sistemas Microsoft Windows y Linux.<\/p>\n<p>&#8220;KTLVdoor es un malware altamente ofuscado que se hace pasar por diferentes utilidades del sistema, lo que permite a los atacantes realizar una variedad de tareas, incluida la manipulaci\u00f3n de archivos, la ejecuci\u00f3n de comandos y el escaneo remoto de puertos&#8221;, dijeron los investigadores de Trend Micro Cedric Pernet y Jaromir Horejsi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/i\/earth-lusca-ktlvdoor.html\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el mi\u00e9rcoles.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Algunas de las herramientas que KTLVdoor suplanta incluyen sshd, Java, SQLite, bash y edr-agent, entre otras, y el malware se distribuye en forma de biblioteca de v\u00ednculo din\u00e1mico (.dll) o de objeto compartido (.so).<\/p>\n<p>Quiz\u00e1s el aspecto m\u00e1s inusual del grupo de actividades es el descubrimiento de m\u00e1s de 50 servidores de comando y control (C&#038;C), todos alojados en la empresa china Alibaba, que han sido identificados por comunicarse con variantes del malware, lo que aumenta la posibilidad de que la infraestructura pueda ser compartida con otros actores de amenazas chinos.<\/p>\n<p>Se sabe que Earth Lusca est\u00e1 activo desde al menos 2021, organizando ciberataques contra entidades del sector p\u00fablico y privado en Asia, Australia, Europa y Am\u00e9rica del Norte. Se estima que comparte algunas superposiciones t\u00e1cticas con otros conjuntos de intrusiones rastreados como RedHotel y APT27 (tambi\u00e9n conocidos como Budworm, Emissary Panda y <a rel=\"nofollow noopener\" href=\"https:\/\/www.botconf.eu\/botconf-presentation-or-article\/iron-tiger-enhances-its-ttps-and-targets-linux-and-macos-users\/\" target=\"_blank\">Tigre de hierro<\/a>).<\/p>\n<p>KTLVdoor, la \u00faltima incorporaci\u00f3n al arsenal de malware del grupo, est\u00e1 altamente ofuscado y recibe su nombre del uso de un marcador llamado &#8220;KTLV&#8221; en su archivo de configuraci\u00f3n que incluye varios par\u00e1metros necesarios para cumplir con sus funciones, incluidos los servidores C&#038;C a los que conectarse.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Una vez inicializado, el malware inicia contacto con el servidor C&#038;C en un bucle, a la espera de que se ejecuten m\u00e1s instrucciones en el host comprometido. Los comandos admitidos le permiten descargar\/cargar archivos, enumerar el sistema de archivos, iniciar un shell interactivo, ejecutar c\u00f3digo shell e iniciar un escaneo mediante ScanTCP, ScanRDP, DialTLS, ScanPing y ScanWeb, entre otros.<\/p>\n<p>Dicho esto, no se sabe mucho sobre c\u00f3mo se distribuye el malware y si se ha utilizado para atacar a otras entidades en todo el mundo.<\/p>\n<p>&#8220;Esta nueva herramienta es utilizada por Earth Lusca, pero tambi\u00e9n podr\u00eda ser compartida con otros actores de amenazas de habla china&#8221;, se\u00f1alaron los investigadores. &#8220;Al ver que todos los servidores C&#038;C estaban en direcciones IP del proveedor chino Alibaba, nos preguntamos si la apariencia de este nuevo malware y el servidor C&#038;C no podr\u00edan ser una etapa temprana de prueba de la nueva herramienta&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/new-cross-platform-malware-ktlvdoor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8025 de septiembre de 2024\ue804Ravie LakshmananAtaque cibern\u00e9tico \/ malware Se ha observado que el actor de amenazas de<\/p>\n","protected":false},"author":1,"featured_media":1348252,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,73,5831,4664,439,2658,251824,4667,4669,239182,105446,4654,239508,4658,4659,4653,480,246983,4665,246984,158,246982,239484],"class_list":["post-1348251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-china","tag-comercial","tag-como-hackear","tag-descubre","tag-empresa","tag-ktlvdoor","tag-las-noticias-de-los-hackers","tag-malware","tag-malware-ransomware","tag-multiplataforma","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1348251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1348251"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1348251\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1348252"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1348251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1348251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1348251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}