{"id":397210,"date":"2022-09-28T14:03:10","date_gmt":"2022-09-28T14:03:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-usan-quantum-builder-vendido-en-dark-web-para-entregar-el-agente-de-malware-tesla\/"},"modified":"2022-09-28T14:03:12","modified_gmt":"2022-09-28T14:03:12","slug":"los-ciberdelincuentes-usan-quantum-builder-vendido-en-dark-web-para-entregar-el-agente-de-malware-tesla","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-usan-quantum-builder-vendido-en-dark-web-para-entregar-el-agente-de-malware-tesla\/","title":{"rendered":"Los ciberdelincuentes usan Quantum Builder vendido en Dark Web para entregar el agente de malware Tesla"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se est\u00e1 utilizando un generador de malware recientemente descubierto llamado Quantum Builder para entregar el troyano de acceso remoto (RAT) Agent Tesla.<\/p>\n

“Esta campa\u00f1a presenta mejoras y un cambio hacia los archivos LNK (acceso directo de Windows) en comparaci\u00f3n con ataques similares en el pasado”, los investigadores de Zscaler ThreatLabz, Niraj Shivtarkar y Avinash Kumar. dijo<\/a> en un art\u00edculo del martes.<\/p>\n

\"La<\/a><\/div>\n

Quantum Builder, que se vende en la web oscura por 189 \u20ac al mes, es una herramienta personalizable para generar archivos de acceso directo maliciosos, as\u00ed como cargas \u00fatiles HTA, ISO y PowerShell para entregar malware de pr\u00f3xima etapa en las m\u00e1quinas objetivo, en este caso Agent Tesla.<\/p>\n

La cadena de ataque de varias etapas comienza con un spear-phishing que contiene un archivo adjunto GZIP que incluye un acceso directo dise\u00f1ado para ejecutar el c\u00f3digo de PowerShell responsable de iniciar una aplicaci\u00f3n HTML remota (HTA) usando MSHTA<\/a>.<\/p>\n

\"\"<\/div>\n

Los correos electr\u00f3nicos de phishing pretenden ser un mensaje de confirmaci\u00f3n de pedido de un proveedor chino de terrones y az\u00facar en roca, con el archivo LNK disfrazado de documento PDF.<\/p>\n

El archivo HTA, a su vez, descifra y ejecuta otro script de carga de PowerShell, que act\u00faa como un descargador para obtener el malware Agent Tesla y ejecutarlo con privilegios administrativos.<\/p>\n

En una segunda variante de la secuencia de infecci\u00f3n, el archivo GZIP se reemplaza por un archivo ZIP, al mismo tiempo que se adoptan m\u00e1s estrategias de ofuscaci\u00f3n para camuflar la actividad maliciosa.<\/p>\n

\"La<\/a><\/div>\n

Quantum Builder ha sido testigo de un aumento en el uso en los \u00faltimos meses, con actores de amenazas que lo utilizan para distribuir una variedad de malware, como RedLine Stealer, IcedID, GuLoader, RemcosRAT y AsyncRAT.<\/p>\n

“Los actores de amenazas evolucionan continuamente sus t\u00e1cticas y hacen uso de los creadores de malware que se venden en el mercado del delito cibern\u00e9tico”, dijeron los investigadores.<\/p>\n

“Esta campa\u00f1a del Agente Tesla es la \u00faltima de una serie de ataques en los que se ha utilizado Quantum Builder para crear cargas maliciosas en campa\u00f1as contra varias organizaciones”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se est\u00e1 utilizando un generador de malware recientemente descubierto llamado Quantum Builder para entregar el troyano de acceso<\/p>\n","protected":false},"author":1,"featured_media":397211,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10884,4661,51462,13476,4664,6862,326,4662,4668,4667,36,4669,4654,4658,4659,4653,4655,18,4663,61215,4666,4665,4188,19062,20612,4660,3261],"class_list":["post-397210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agente","tag-ataques-ciberneticos","tag-builder","tag-ciberdelincuentes","tag-como-hackear","tag-dark","tag-entregar","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-quantum","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tesla","tag-usan","tag-vendido","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/397210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=397210"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/397210\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/397211"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=397210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=397210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=397210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}