{"id":1400910,"date":"2024-10-15T15:52:48","date_gmt":"2024-10-15T15:52:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-malware-utiliza-purecrypter-loader-para-ofrecer-darkvision-rat\/"},"modified":"2024-10-15T15:52:53","modified_gmt":"2024-10-15T15:52:53","slug":"nueva-campana-de-malware-utiliza-purecrypter-loader-para-ofrecer-darkvision-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-malware-utiliza-purecrypter-loader-para-ofrecer-darkvision-rat\/","title":{"rendered":"Nueva campa\u00f1a de malware utiliza PureCrypter Loader para ofrecer DarkVision RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Nueva-campana-de-malware-utiliza-PureCrypter-Loader-para-ofrecer-DarkVision.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado una nueva campa\u00f1a de malware que aprovecha un cargador de malware llamado PureCrypter para entregar un troyano de acceso remoto (RAT) llamado DarkVision RAT.<\/p>\n<p>La actividad, observada por Zscaler ThreatLabz en julio de 2024, implica un proceso de varias etapas para entregar la carga \u00fatil RAT.<\/p>\n<p>&#8220;DarkVision RAT se comunica con su servidor de comando y control (C2) utilizando un protocolo de red personalizado a trav\u00e9s de sockets&#8221;, dijo el investigador de seguridad Muhammed Irfan VA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-darkvision-rat\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>&#8220;DarkVision RAT admite una amplia gama de comandos y complementos que permiten capacidades adicionales como registro de teclas, acceso remoto, robo de contrase\u00f1as, grabaci\u00f3n de audio y capturas de pantalla&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>PureCrypter, divulgado p\u00fablicamente por primera vez en 2022, es un cargador de malware est\u00e1ndar que est\u00e1 disponible para la venta mediante suscripci\u00f3n y ofrece a los clientes la posibilidad de distribuir ladrones de informaci\u00f3n, RAT y ransomware.<\/p>\n<p>El vector de acceso inicial exacto utilizado para entregar PureCrypter y, por extensi\u00f3n, DarkVision RAT no est\u00e1 exactamente claro, aunque allana el camino para un ejecutable .NET que es responsable de descifrar y ejecutar el c\u00f3digo abierto. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/TheWover\/donut\" target=\"_blank\">Cargador de donas<\/a>.<\/p>\n<p>Posteriormente, el cargador Donut procede a iniciar PureCrypter, que finalmente descomprime y carga DarkVision, al tiempo que configura la persistencia y agrega las rutas de archivo y los nombres de proceso utilizados por RAT al antivirus Microsoft Defender. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/defender-endpoint\/configure-exclusions-microsoft-defender-antivirus\" target=\"_blank\">lista de exclusiones<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729007567_81_Nueva-campana-de-malware-utiliza-PureCrypter-Loader-para-ofrecer-DarkVision.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729007567_81_Nueva-campana-de-malware-utiliza-PureCrypter-Loader-para-ofrecer-DarkVision.png\" alt=\"RATA de visi\u00f3n oscura\" border=\"0\" data-original-height=\"211\" data-original-width=\"1080\" title=\"RATA de visi\u00f3n oscura\"\/><\/a><\/div>\n<p>La persistencia se logra configurando tareas programadas utilizando la interfaz COM ITaskService, claves de ejecuci\u00f3n autom\u00e1tica y creando un script por lotes que contiene un comando para ejecutar el ejecutable RAT y colocando un acceso directo al script por lotes en la carpeta de inicio de Windows. <\/p>\n<p>La RATA, que <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/new-on-the-scene-darkvision-rat\" target=\"_blank\">inicialmente emergi\u00f3<\/a> en 2020, se anuncia en un sitio clearnet por tan solo $60 por un pago \u00fanico, ofreciendo una propuesta atractiva para actores de amenazas y aspirantes a ciberdelincuentes con pocos conocimientos t\u00e9cnicos que buscan montar sus propios ataques.<\/p>\n<p>Desarrollado en C++ y ensamblador (tambi\u00e9n conocido como ASM) para un &#8220;rendimiento \u00f3ptimo&#8221;, el RAT viene con un amplio conjunto de caracter\u00edsticas que permiten la inyecci\u00f3n de procesos, shell remoto, proxy inverso, manipulaci\u00f3n del portapapeles, registro de teclas, captura de pantalla y recuperaci\u00f3n de cookies y contrase\u00f1as. desde navegadores web, entre otros.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n del sistema y recibir complementos adicionales enviados desde un servidor C2, aumentando a\u00fan m\u00e1s su funcionalidad y otorgando a los operadores un control total sobre el host de Windows infectado.<\/p>\n<p>&#8220;DarkVision RAT representa una herramienta potente y vers\u00e1til para los ciberdelincuentes, que ofrece una amplia gama de capacidades maliciosas, desde registro de teclas y captura de pantalla hasta robo de contrase\u00f1as y ejecuci\u00f3n remota&#8221;, afirm\u00f3 Zscaler.<\/p>\n<p>&#8220;Esta versatilidad, combinada con su bajo costo y disponibilidad en foros de pirater\u00eda y su sitio web, ha hecho que DarkVision RAT sea cada vez m\u00e1s popular entre los atacantes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/new-malware-campaign-uses-purecrypter.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de octubre de 2024\ue804Ravie LakshmananMalware\/Cibercrimen Investigadores de ciberseguridad han revelado una nueva campa\u00f1a de malware que aprovecha<\/p>\n","protected":false},"author":1,"featured_media":1400911,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,258388,201033,38610,4669,4654,201031,4659,4653,4655,212,15185,18,78387,63637,246983,255454,246984,201032,6984,246982,4660],"class_list":["post-1400910","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-darkvision","tag-las-noticias-de-los-piratas-informaticos","tag-loader","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-ofrecer","tag-para","tag-purecrypter","tag-rat","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-utiliza","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1400910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1400910"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1400910\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1400911"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1400910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1400910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1400910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}