Se han encontrado hasta tres campa\u00f1as dispares pero relacionadas entre marzo y junio de 2022 para entregar una variedad de malware, incluidos ModernLoader, RedLine Stealer y mineros de criptomonedas en sistemas comprometidos.<\/p>\n
“Los actores usan PowerShell, ensamblajes .NET y archivos HTA y VBS para propagarse a trav\u00e9s de una red objetivo, y finalmente eliminan otras piezas de malware, como el troyano SystemBC y DCRat, para habilitar varias etapas de sus operaciones”, dijo el investigador de Cisco Talos, Vanja. Svajcer dijo en un reporte<\/a> compartido con The Hacker News.<\/p>\n El implante malicioso en cuesti\u00f3n, Cargador moderno<\/b>est\u00e1 dise\u00f1ado para proporcionar a los atacantes control remoto sobre la m\u00e1quina de la v\u00edctima, lo que les permite implementar malware adicional, robar informaci\u00f3n confidencial o incluso atrapar la computadora en una red de bots.<\/p>\n Cisco Talos atribuy\u00f3 las infecciones a un actor de amenazas previamente indocumentado pero de habla rusa, citando el uso de herramientas listas para usar. Los objetivos potenciales inclu\u00edan usuarios de Europa del Este en Bulgaria, Polonia, Hungr\u00eda y Rusia.<\/p>\n Las cadenas de infecci\u00f3n descubiertas por la firma de ciberseguridad involucran intentos de comprometer aplicaciones web vulnerables como WordPress y CPanel para distribuir el malware a trav\u00e9s de archivos que se hacen pasar por tarjetas de regalo falsas de Amazon.<\/p>\n La carga \u00fatil de la primera etapa es un archivo de aplicaci\u00f3n HTML (HTA) que ejecuta un script de PowerShell alojado en el servidor de comando y control (C2) para iniciar la implementaci\u00f3n de cargas \u00fatiles intermedias que finalmente inyectan el malware mediante una t\u00e9cnica llamada proceso de vaciado<\/a>.<\/p>\n Descrito como un simple troyano de acceso remoto .NET, ModernLoader (tambi\u00e9n conocido como bot Avatar) est\u00e1 equipado con funciones para recopilar informaci\u00f3n del sistema, ejecutar comandos arbitrarios o descargar y ejecutar un archivo desde el servidor C2, lo que permite al adversario alterar los m\u00f3dulos en tiempo real. tiempo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Ladrones,](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661872964_697_Los-piratas-informaticos-utilizan-ModernLoader-para-infectar-sistemas-con-ladrones.jpg\" "\\"Ladrones,")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n