{"id":1441180,"date":"2024-11-14T21:26:44","date_gmt":"2024-11-14T21:26:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-rustyattr-se-dirige-a-macos-mediante-el-abuso-extendido-de-atributos\/"},"modified":"2024-11-14T21:26:59","modified_gmt":"2024-11-14T21:26:59","slug":"el-nuevo-malware-rustyattr-se-dirige-a-macos-mediante-el-abuso-extendido-de-atributos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-rustyattr-se-dirige-a-macos-mediante-el-abuso-extendido-de-atributos\/","title":{"rendered":"El nuevo malware RustyAttr se dirige a macOS mediante el abuso extendido de atributos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Criptojacking\/Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/El-nuevo-malware-RustyAttr-se-dirige-a-macOS-mediante-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha descubierto que los actores de amenazas aprovechan una nueva t\u00e9cnica que abusa de los atributos extendidos de los archivos de macOS para contrabandear un nuevo malware llamado <strong>RustyAttr<\/strong>.<\/p>\n<p>La empresa de ciberseguridad de Singapur ha <a rel=\"noopener nofollow\" href=\"https:\/\/www.group-ib.com\/blog\/stealthy-attributes-of-apt-lazarus\/\" target=\"_blank\">atribuido<\/a> la nueva actividad con confianza moderada al infame Grupo Lazarus vinculado a Corea del Norte, citando superposiciones t\u00e1cticas y de infraestructura observadas en relaci\u00f3n con campa\u00f1as anteriores, incluido RustBucket. <\/p>\n<p>Los atributos extendidos se refieren a metadatos adicionales asociados con archivos y directorios que se pueden extraer usando un comando dedicado llamado <a rel=\"noopener nofollow\" href=\"https:\/\/ss64.com\/mac\/xattr.html\" target=\"_blank\">xattr<\/a>. A menudo se utilizan para almacenar informaci\u00f3n que va m\u00e1s all\u00e1 de los atributos est\u00e1ndar, como el tama\u00f1o del archivo, las marcas de tiempo y los permisos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las aplicaciones maliciosas descubiertas por Group-IB se crean utilizando <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/tauri-apps\/tauri\" target=\"_blank\">Tauro<\/a>un marco de aplicaci\u00f3n de escritorio multiplataforma, y \u200b\u200bfirmado con un certificado filtrado que desde entonces ha sido revocado por Apple. Incluyen un atributo extendido que est\u00e1 configurado para buscar y ejecutar un script de shell.<\/p>\n<p>La ejecuci\u00f3n del script de shell tambi\u00e9n activa un se\u00f1uelo, que sirve como mecanismo de distracci\u00f3n al mostrar un mensaje de error &#8220;Esta aplicaci\u00f3n no es compatible con esta versi\u00f3n&#8221; o un documento PDF aparentemente inofensivo relacionado con el desarrollo y la financiaci\u00f3n de proyectos de juegos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731619601_419_El-nuevo-malware-RustyAttr-se-dirige-a-macOS-mediante-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731619601_419_El-nuevo-malware-RustyAttr-se-dirige-a-macOS-mediante-el.png\" alt=\"Malware RustyAttr\" border=\"0\" data-original-height=\"551\" data-original-width=\"1158\" title=\"Malware RustyAttr\"\/><\/a><\/div>\n<p>&#8220;Al ejecutar la aplicaci\u00f3n, la aplicaci\u00f3n Tauri intenta representar una p\u00e1gina web HTML usando WebView&#8221;, dijo el investigador de seguridad de Group-IB, Sharmine Low. &#8220;El [threat actor] Us\u00e9 alguna plantilla aleatoria extra\u00edda de Internet.&#8221;<\/p>\n<p>Pero lo que tambi\u00e9n es notable es que estas p\u00e1ginas web est\u00e1n dise\u00f1adas para cargar JavaScript malicioso, que luego obtiene el contenido de los atributos extendidos y lo ejecuta mediante un backend de Rust. Dicho esto, la p\u00e1gina web falsa finalmente se muestra solo en los casos en los que no hay atributos extendidos.<\/p>\n<p>El objetivo final de la campa\u00f1a sigue sin estar claro, especialmente a la luz del hecho de que no ha habido evidencia de m\u00e1s cargas \u00fatiles ni v\u00edctimas confirmadas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Afortunadamente, los sistemas macOS brindan cierto nivel de protecci\u00f3n para las muestras encontradas&#8221;, dijo Low. &#8220;Para desencadenar el ataque, los usuarios deben desactivar Gatekeeper anulando la protecci\u00f3n contra malware. Es probable que sea necesario cierto grado de interacci\u00f3n e ingenier\u00eda social para convencer a las v\u00edctimas de que sigan estos pasos&#8221;.<\/p>\n<p>Este acontecimiento se produce mientras los actores de amenazas norcoreanos han estado participando en extensas campa\u00f1as que apuntan a <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/north-korean-it-workers\/\" target=\"_blank\">posiciones remotas seguras<\/a> con empresas de todo el mundo, adem\u00e1s de enga\u00f1ar a los empleados actuales que trabajan en empresas de criptomonedas para que descarguen malware con el pretexto de codificar entrevistas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/new-rustyattr-malware-targets-macos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de noviembre de 2024\ue804Ravie LakshmananCriptojacking\/Inteligencia sobre amenazas Se ha descubierto que los actores de amenazas aprovechan una<\/p>\n","protected":false},"author":1,"featured_media":1441181,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3202,4657,4656,4661,124345,4664,4193,12389,201033,34079,4669,11078,4654,201031,4659,4653,4655,480,263064,246983,4665,246984,201032,246982,4660],"class_list":["post-1441180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abuso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atributos","tag-como-hackear","tag-dirige","tag-extendido","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-mediante","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-rustyattr","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1441180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1441180"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1441180\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1441181"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1441180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1441180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1441180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}