{"id":1482629,"date":"2024-12-11T23:27:42","date_gmt":"2024-12-11T23:27:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-zloader-regresa-con-tunel-dns-para-enmascarar-sigilosamente-las-comunicaciones-c2\/"},"modified":"2024-12-11T23:27:46","modified_gmt":"2024-12-11T23:27:46","slug":"el-malware-zloader-regresa-con-tunel-dns-para-enmascarar-sigilosamente-las-comunicaciones-c2","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-zloader-regresa-con-tunel-dns-para-enmascarar-sigilosamente-las-comunicaciones-c2\/","title":{"rendered":"El malware ZLoader regresa con t\u00fanel DNS para enmascarar sigilosamente las comunicaciones C2"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ransomware\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-malware-ZLoader-regresa-con-tunel-DNS-para-enmascarar-sigilosamente.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una nueva versi\u00f3n del <strong>Cargador Z<\/strong> malware que emplea un t\u00fanel del Sistema de nombres de dominio (DNS) para comunicaciones de comando y control (C2), lo que indica que los actores de amenazas contin\u00faan perfeccionando la herramienta despu\u00e9s de resurgir hace un a\u00f1o.<\/p>\n<p>&#8220;Zloader 2.9.4.0 agrega mejoras notables que incluyen un protocolo de t\u00fanel DNS personalizado para comunicaciones C2 y un shell interactivo que admite m\u00e1s de una docena de comandos, lo que puede ser valioso para ataques de ransomware&#8221;, Zscaler ThreatLabz <a rel=\"noopener nofollow\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/inside-zloader-s-latest-trick-dns-tunneling\" target=\"_blank\">dicho<\/a> en un informe del martes. &#8220;Estas modificaciones proporcionan capas adicionales de resiliencia contra la detecci\u00f3n y la mitigaci\u00f3n&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ZLoader, tambi\u00e9n conocido como Terdot, DELoader o Silent Night, es un cargador de malware equipado con la capacidad de implementar cargas \u00fatiles de la siguiente etapa. En septiembre de 2023 se observaron campa\u00f1as de malware que distribu\u00edan malware por primera vez en casi dos a\u00f1os, despu\u00e9s de que se desmantelara su infraestructura.<\/p>\n<p>Adem\u00e1s de incorporar varias t\u00e9cnicas para resistir los esfuerzos de an\u00e1lisis, se ha descubierto que el malware utiliza un algoritmo de generaci\u00f3n de dominio (DGA) y toma medidas para evitar ejecutarse en hosts que difieren de la infecci\u00f3n original, una t\u00e9cnica tambi\u00e9n detectada en Zeus. troyano bancario en el que se basa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733959661_797_El-malware-ZLoader-regresa-con-tunel-DNS-para-enmascarar-sigilosamente.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733959661_797_El-malware-ZLoader-regresa-con-tunel-DNS-para-enmascarar-sigilosamente.png\" alt=\"T\u00fanel DNS\" border=\"0\" data-original-height=\"292\" data-original-width=\"1080\" title=\"T\u00fanel DNS\"\/><\/a><\/div>\n<p>En los \u00faltimos meses, la distribuci\u00f3n de ZLoader se ha asociado cada vez m\u00e1s con los ataques de ransomware Black Basta, y los actores de amenazas implementan el malware mediante conexiones de escritorio remotas establecidas con el pretexto de solucionar un problema de soporte t\u00e9cnico.<\/p>\n<p>La firma de ciberseguridad dijo que descubri\u00f3 un componente adicional en la cadena de ataque que primero involucra el despliegue de una carga \u00fatil llamada GhostSocks, que luego se usa para eliminar ZLoader.<\/p>\n<p>&#8220;Las t\u00e9cnicas antian\u00e1lisis de Zloader, como las comprobaciones del entorno y los algoritmos de resoluci\u00f3n de importaci\u00f3n de API, contin\u00faan actualiz\u00e1ndose para evadir los entornos limitados de malware y las firmas est\u00e1ticas&#8221;, dijo Zscaler.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una nueva caracter\u00edstica introducida en la \u00faltima versi\u00f3n del malware es un shell interactivo que permite al operador ejecutar archivos binarios, DLL y shellcode arbitrarios, filtrar datos y finalizar procesos.<\/p>\n<p>Si bien Zloader contin\u00faa usando HTTPS con solicitudes POST como canal de comunicaci\u00f3n C2 principal, tambi\u00e9n viene con una funci\u00f3n de t\u00fanel DNS para facilitar el tr\u00e1fico de red TLS cifrado utilizando paquetes DNS.<\/p>\n<p>&#8220;Los m\u00e9todos de distribuci\u00f3n de Zloader y un nuevo canal de comunicaci\u00f3n de t\u00fanel DNS sugieren que el grupo se est\u00e1 centrando cada vez m\u00e1s en evadir la detecci\u00f3n&#8221;, dijo la compa\u00f1\u00eda. &#8220;El grupo de amenazas contin\u00faa agregando nuevas caracter\u00edsticas y funcionalidades para servir de manera m\u00e1s efectiva como intermediario de acceso inicial para el ransomware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/zloader-malware-returns-with-dns.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de diciembre de 2024\ue804Ravie LakshmananRansomware\/malware Investigadores de ciberseguridad han descubierto una nueva versi\u00f3n del Cargador Z malware<\/p>\n","protected":false},"author":1,"featured_media":1482630,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,42398,99,28703,25670,246,201033,4669,4654,201031,4659,4653,4655,18,6805,246983,255454,246984,94317,201032,1775,246982,4660,49146],"class_list":["post-1482629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-comunicaciones","tag-con","tag-dns","tag-enmascarar","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-regresa","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sigilosamente","tag-software-malicioso-ransomware","tag-tunel","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-zloader"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1482629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1482629"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1482629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1482630"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1482629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1482629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1482629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}