{"id":1447121,"date":"2024-11-18T19:54:37","date_gmt":"2024-11-18T19:54:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-sigiloso-babbleloader-detectado-entregando-ladrones-whitesnake-y-meduza\/"},"modified":"2024-11-18T19:54:47","modified_gmt":"2024-11-18T19:54:47","slug":"nuevo-malware-sigiloso-babbleloader-detectado-entregando-ladrones-whitesnake-y-meduza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-sigiloso-babbleloader-detectado-entregando-ladrones-whitesnake-y-meduza\/","title":{"rendered":"Nuevo malware sigiloso BabbleLoader detectado entregando ladrones WhiteSnake y Meduza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia sobre amenazas\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Nuevo-malware-sigiloso-BabbleLoader-detectado-entregando-ladrones-WhiteSnake-y-Meduza.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cargador de malware sigiloso llamado BabbleLoader que se ha observado en la naturaleza entregando familias de ladrones de informaci\u00f3n como WhiteSnake y Meduza.<\/p>\n<p>BabbleLoader es un &#8220;cargador extremadamente evasivo, repleto de mecanismos defensivos, que est\u00e1 dise\u00f1ado para evitar entornos antivirus y sandbox para enviar ladrones a la memoria&#8221;, dijo el investigador de seguridad de Intezer, Ryan Robinson. <a rel=\"noopener nofollow\" href=\"https:\/\/intezer.com\/blog\/research\/babble-babble-babble-babble-babble-babble-babbleloader\/\" target=\"_blank\">dicho<\/a> en un informe publicado el domingo.<\/p>\n<p>La evidencia muestra que el cargador se est\u00e1 utilizando en varias campa\u00f1as dirigidas a personas de habla inglesa y rusa, destacando principalmente a usuarios que buscan software descifrado gen\u00e9rico, as\u00ed como a profesionales de negocios en finanzas y administraci\u00f3n, haci\u00e9ndolo pasar por software de contabilidad.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los cargadores se han convertido en un m\u00e9todo cada vez m\u00e1s frecuente para distribuir malware, como ladrones o ransomware, y a menudo act\u00faan como la primera etapa en una cadena de ataque de una manera que elude las defensas antivirus tradicionales al incorporar un conjunto de funciones antian\u00e1lisis y anti-sandboxing.<\/p>\n<p>Esto se evidencia en el flujo constante de nuevas familias de cargadoras que han surgido en los \u00faltimos a\u00f1os. Esto incluye pero no se limita a <a rel=\"noopener nofollow\" href=\"https:\/\/russianpanda.com\/The-Abuse-of-ITarian-RMM-by-Dolphin-Loader\" target=\"_blank\">Cargador de delfines<\/a>Emmenhtal, FakeBat y Hijack Loader, entre otros, que se han utilizado para propagar varias cargas \u00fatiles como CryptBot, Lumma Stealer, SectopRAT, <a rel=\"noopener nofollow\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/smokebuster-keeping-systems-smokeloader-free\" target=\"_blank\">Cargador de humo<\/a>y Ursnif.<\/p>\n<p>Lo que hace que BabbleLoader se destaque es que incluye varias t\u00e9cnicas de evasi\u00f3n que pueden enga\u00f1ar tanto a los sistemas de detecci\u00f3n tradicionales como a los basados \u200b\u200ben IA. Esto abarca el uso de c\u00f3digo basura y transformaciones metam\u00f3rficas que modifican la estructura y el flujo del cargador para evitar las detecciones de comportamiento y basadas en firmas.<\/p>\n<p>Tambi\u00e9n evita el an\u00e1lisis est\u00e1tico al resolver las funciones necesarias solo en tiempo de ejecuci\u00f3n, adem\u00e1s de tomar medidas para impedir el an\u00e1lisis en entornos aislados. Adem\u00e1s, la adici\u00f3n excesiva de c\u00f3digo ruidoso y sin sentido hace que las herramientas de desmontaje o descompilaci\u00f3n como IDA, Ghidra y Binary Ninja fallen, lo que obliga a un an\u00e1lisis manual.<\/p>\n<p>&#8220;Cada compilaci\u00f3n del cargador tendr\u00e1 cadenas \u00fanicas, metadatos \u00fanicos, c\u00f3digo \u00fanico, hashes \u00fanicos, cifrado \u00fanico y un flujo de control \u00fanico&#8221;, dijo Robinson. &#8220;Cada muestra es estructuralmente \u00fanica con s\u00f3lo unos pocos fragmentos de c\u00f3digo compartido. Incluso los metadatos del archivo son aleatorios para cada muestra&#8221;.<\/p>\n<p>&#8220;Esta variaci\u00f3n constante en la estructura del c\u00f3digo obliga a los modelos de IA a volver a aprender continuamente qu\u00e9 buscar, un proceso que a menudo conduce a detecciones perdidas o falsos positivos&#8221;.<\/p>\n<p>El cargador, en esencia, es responsable de cargar el c\u00f3digo shell que luego allana el camino para el c\u00f3digo descifrado, un cargador Donut, que, a su vez, descomprime y ejecuta el malware ladr\u00f3n.<\/p>\n<p>&#8220;Cuanto mejor puedan los cargadores proteger las cargas \u00fatiles finales, menos recursos necesitar\u00e1n gastar los actores de amenazas para rotar la infraestructura quemada&#8221;, concluy\u00f3 Robinson. &#8220;BabbleLoader toma medidas para protegerse contra tantas formas de detecci\u00f3n como sea posible, para poder competir en un mercado abarrotado de cargadores\/criptadores&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce cuando Rapid7 detall\u00f3 una nueva campa\u00f1a de malware que distribuye una nueva versi\u00f3n de LodaRAT que est\u00e1 equipada para robar cookies y contrase\u00f1as de Microsoft Edge y Brave, adem\u00e1s de recopilar todo tipo de datos confidenciales, entregar m\u00e1s malware y otorgar control remoto de los sitios comprometidos. anfitriones. Ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/introducing-loda-malware\" target=\"_blank\">activo<\/a> desde septiembre de 2016.<\/p>\n<p>La empresa de ciberseguridad <a rel=\"noopener nofollow\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/11\/12\/lodarat-established-malware-new-victim-patterns\/\" target=\"_blank\">dicho<\/a> &#8220;Detect\u00f3 nuevas versiones distribuidas por Donut Loader y Cobalt Strike&#8221; y &#8220;observ\u00f3 LodaRAT en sistemas infectados con otras familias de malware como AsyncRAT, Remcos, XWorm y m\u00e1s&#8221;. Dicho esto, la relaci\u00f3n exacta entre estas infecciones sigue sin estar clara.<\/p>\n<p>Tambi\u00e9n sigue el descubrimiento de <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/mr-skeleton-rat-new-malware-based-on-the-njrat-code\" target=\"_blank\">Se\u00f1or esqueleto RAT<\/a>un nuevo malware basado en njRAT, que se ha anunciado en el mundo del cibercrimen y viene con funcionalidades para &#8220;acceso remoto y operaciones de escritorio, manipulaci\u00f3n de archivos\/carpetas y registros, ejecuci\u00f3n remota de shell, registro de teclas, as\u00ed como control remoto de los dispositivos&#8221;. c\u00e1mara.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/new-stealthy-babbleloader-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de noviembre de 2024\ue804Ravie LakshmananInteligencia sobre amenazas\/ransomware Los investigadores de ciberseguridad han arrojado luz sobre un nuevo<\/p>\n","protected":false},"author":1,"featured_media":1447122,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,263703,4664,47725,145449,6296,201033,4669,105807,4654,201031,4659,4653,4655,480,246983,255454,246984,76115,201032,246982,4660,227890],"class_list":["post-1447121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-babbleloader","tag-como-hackear","tag-detectado","tag-entregando","tag-ladrones","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-meduza","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sigiloso","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-whitesnake"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1447121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1447121"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1447121\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1447122"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1447121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1447121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1447121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}