Microsoft detall\u00f3 el mi\u00e9rcoles una t\u00e9cnica no descubierta previamente puesta en uso por el malware TrickBot que implica el uso de dispositivos de Internet de las cosas (IoT) comprometidos como intermediarios para establecer comunicaciones con los servidores de comando y control (C2).<\/p>\n
“Al usar enrutadores MikroTik como servidores proxy para sus servidores C2 y redirigir el tr\u00e1fico a trav\u00e9s de puertos no est\u00e1ndar, TrickBot agrega otra capa de persistencia que ayuda a las direcciones IP maliciosas a evadir la detecci\u00f3n por parte de los sistemas de seguridad est\u00e1ndar”, dijo el equipo de investigaci\u00f3n de Microsoft Defender for IoT y Threat Intelligence Center ( MTIC) dijo<\/a>.<\/p>\n TrickBot, que surgi\u00f3 como un troyano bancario en 2016, se ha convertido en una amenaza sofisticada y persistente, con su arquitectura modular que le permite adaptar sus t\u00e1cticas para adaptarse a diferentes redes, entornos y dispositivos, as\u00ed como ofrecer acceso como servicio. para cargas \u00fatiles de pr\u00f3xima etapa como el ransomware Conti.<\/p>\n La expansi\u00f3n de las capacidades de TrickBot se produce en medio de informes de que su infraestructura se desconecta, incluso cuando la botnet ha refinado continuamente sus caracter\u00edsticas para hacer que su marco de ataque sea duradero, evadir la ingenier\u00eda inversa y mantener la estabilidad de sus servidores C2.<\/p>\n Espec\u00edficamente, el nuevo m\u00e9todo identificado por MSTIC implica aprovechar dispositivos IoT pirateados, como enrutadores de MikroTik, para “crear una l\u00ednea de comunicaci\u00f3n entre el dispositivo afectado por TrickBot y el servidor C2”.<\/p>\n Esto tambi\u00e9n implica irrumpir en los enrutadores mediante el uso de una combinaci\u00f3n de m\u00e9todos, a saber, contrase\u00f1as predeterminadas, ataques de fuerza bruta o explotar una falla ahora parcheada en MikroTik RouterOS (CVE-2018-14847<\/a>), seguido de cambiar la contrase\u00f1a del enrutador para mantener el acceso.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647512820_997_Malware-TrickBot-que-abusa-de-dispositivos-IoT-pirateados-como-servidores.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n