{"id":207010,"date":"2022-06-14T23:16:49","date_gmt":"2022-06-14T23:16:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-el-uso-de-purecrypter-loader-por-parte-de-los-ciberdelincuentes-para-distribuir-malware\/"},"modified":"2022-06-14T23:16:50","modified_gmt":"2022-06-14T23:16:50","slug":"los-investigadores-detallan-el-uso-de-purecrypter-loader-por-parte-de-los-ciberdelincuentes-para-distribuir-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-el-uso-de-purecrypter-loader-por-parte-de-los-ciberdelincuentes-para-distribuir-malware\/","title":{"rendered":"Los investigadores detallan el uso de PureCrypter Loader por parte de los ciberdelincuentes para distribuir malware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica han detallado el funcionamiento de un cargador de malware con todas las funciones denominado PureCrypter<\/strong> que est\u00e1n comprando los ciberdelincuentes para entregar troyanos de acceso remoto (RAT) y ladrones de informaci\u00f3n.<\/p>\n

“El cargador es un ejecutable .NET ofuscado con SmartAssembly y hace uso de la compresi\u00f3n, el cifrado y la ofuscaci\u00f3n para evadir los productos de software antivirus”, Romain Dumont de Zscaler dijo<\/a> en un nuevo informe.<\/p>\n

\"La<\/a><\/div>\n

Algunas de las familias de malware distribuidas mediante PureCrypter incluyen agente tesla<\/a>, Arkei<\/a>, AsyncRAT<\/a>, AZORult<\/a>Rata de cristal oscuro (DCRat), LokiBot, nanon\u00facleo<\/a>ladr\u00f3n de l\u00ednea roja Remcos<\/a>, Registrador de teclas de serpiente<\/a>y RATA de zona de guerra<\/a>.<\/p>\n

\"Cargador<\/div>\n

Vendido por un precio de $ 59 por su desarrollador llamado “PureCoder” por un plan de un mes (y $ 249 por una compra \u00fanica de por vida) desde al menos marzo de 2021, PureCrypter se anuncia como el “\u00fanico encriptador en el mercado que usa sin conexi\u00f3n y t\u00e9cnica de entrega en l\u00ednea”.<\/p>\n

Los encriptadores act\u00faan como primera capa de defensa<\/a> contra la ingenier\u00eda inversa y se utilizan normalmente para empaquetar la carga \u00fatil maliciosa. PureCrypter tambi\u00e9n presenta lo que dice es un mecanismo avanzado para inyectar el malware incrustado en los procesos nativos y una variedad de opciones configurables para lograr la persistencia en el inicio y activar opciones adicionales para pasar desapercibido. <\/p>\n

Tambi\u00e9n se ofrece un generador de macros de Microsoft Office y un programa de descarga, que destaca las posibles rutas de infecci\u00f3n iniciales que se pueden emplear para propagar el malware.<\/p>\n

\"La<\/a><\/div>\n

Curiosamente, aunque PureCoder destaca que el “software se cre\u00f3 solo con fines educativos”, sus t\u00e9rminos de servicio (ToS) proh\u00edben a los compradores cargar la herramienta en bases de datos de escaneo de malware como VirusTotal, Jotti y MetaDefender.<\/p>\n

“No se le permite escanear el archivo encriptado, ya que el encriptador en s\u00ed tiene un esc\u00e1ner incorporado”, afirma adem\u00e1s el ToS.<\/p>\n

En una muestra analizada por Zscaler, se encontr\u00f3 que un archivo de imagen de disco (.IMG) conten\u00eda un descargador de primera etapa que, a su vez, recupera y ejecuta un m\u00f3dulo de segunda etapa desde un servidor remoto, que luego inyecta la carga final de malware dentro otros procesos como MSBuild.<\/p>\n

PureCryter tambi\u00e9n ofrece una serie de caracter\u00edsticas notables que le permiten eliminarse de la m\u00e1quina comprometida e informar el estado de la infecci\u00f3n al autor a trav\u00e9s de Discord y Telegram.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad cibern\u00e9tica han detallado el funcionamiento de un cargador de malware con todas las funciones<\/p>\n","protected":false},"author":1,"featured_media":207011,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13476,4664,38608,5702,4662,12583,4668,4667,38610,36,4669,4654,4658,4659,4653,4655,18,1854,231,4663,78387,4666,4665,1172,4660],"class_list":["post-207010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-detallan","tag-distribuir","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-loader","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parte","tag-por","tag-programa-malicioso-ransomware","tag-purecrypter","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-uso","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/207010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=207010"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/207010\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/207011"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=207010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=207010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=207010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}