Un troyano de acceso remoto (RAT) previamente no documentado escrito en el lenguaje de programaci\u00f3n Go ha sido detectado desproporcionadamente dirigido a entidades en Italia, Espa\u00f1a y el Reino Unido.<\/p>\n
Llamado rata nerbia<\/b> por la firma de seguridad empresarial Proofpoint, el nuevo malware aprovecha los se\u00f1uelos tem\u00e1ticos de COVID-19 para propagarse como parte de una campa\u00f1a de phishing transmitida por correo electr\u00f3nico de bajo volumen que comenz\u00f3 el 26 de abril de 2022.<\/p>\n
“La RAT de Nerbian recientemente identificada aprovecha varios componentes antian\u00e1lisis repartidos en varias etapas, incluidas varias bibliotecas de c\u00f3digo abierto”, investigadores de Proofpoint. dicho<\/a> en un informe compartido con The Hacker News. <\/p>\n “Est\u00e1 escrito en el lenguaje de programaci\u00f3n Go independiente del sistema operativo (SO), compilado para sistemas de 64 bits y aprovecha varias rutinas de cifrado para evadir a\u00fan m\u00e1s el an\u00e1lisis de red”.<\/p>\n Los mensajes, que suman menos de 100, pretenden ser de la Organizaci\u00f3n Mundial de la Salud sobre medidas de seguridad relacionadas con COVID-19, instando a las posibles v\u00edctimas a abrir un documento de Microsoft Word con macros para acceder a los “\u00faltimos consejos de salud”.<\/p>\n Habilitar las macros muestra la gu\u00eda de COVID-19, incluidos los pasos para el autoaislamiento, mientras que, en segundo plano, la macro integrada desencadena una cadena de infecci\u00f3n que entrega una carga llamada “UpdateUAV.exe”, que act\u00faa como cuentagotas para Nerbian RAT (“MoUsoCore. exe”) desde un servidor remoto.<\/p>\n![\"rata](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652300975_561_Investigadores-advierten-sobre-entidades-de-orientacion-RAT-de-Nerbian-en.jpg\" "\\"rata")
<\/div>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-advierten-sobre-entidades-de-orientacion-RAT-de-Nerbian-en.png\")
<\/div>\n