{"id":422723,"date":"2022-10-13T14:37:38","date_gmt":"2022-10-13T14:37:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-marco-de-ataque-de-malware-chino-se-dirige-a-los-sistemas-windows-macos-y-linux\/"},"modified":"2022-10-13T14:37:39","modified_gmt":"2022-10-13T14:37:39","slug":"el-nuevo-marco-de-ataque-de-malware-chino-se-dirige-a-los-sistemas-windows-macos-y-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-marco-de-ataque-de-malware-chino-se-dirige-a-los-sistemas-windows-macos-y-linux\/","title":{"rendered":"El nuevo marco de ataque de malware chino se dirige a los sistemas Windows, macOS y Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se est\u00e9 utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux.<\/p>\n<p>&#8220;Alchimist C2 tiene una interfaz web escrita en chino simplificado y puede generar una carga \u00fatil configurada, establecer sesiones remotas, implementar la carga \u00fatil en las m\u00e1quinas remotas, capturar capturas de pantalla, realizar la ejecuci\u00f3n remota de shellcode y ejecutar comandos arbitrarios&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/10\/alchimist-offensive-framework.html\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Escrito en GoLang, Alchimist se complementa con un implante de baliza llamado Insekt, que viene con funciones de acceso remoto que pueden ser instrumentadas por el servidor C2.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/El-nuevo-marco-de-ataque-de-malware-chino-se-dirige.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>El descubrimiento de Alchimist y su variada familia de implantes de malware se produce tres meses despu\u00e9s de que Talos tambi\u00e9n detallara otro marco aut\u00f3nomo conocido como Manjusaka, que ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/corelight.com\/blog\/detecting-manjusaka-c2-framework\" target=\"_blank\">promocionado<\/a> como el &#8220;hermano chino de Sliver y Cobalt Strike&#8221;.<\/p>\n<p>A\u00fan m\u00e1s interesante, tanto Manjusaka como Alchimist tienen funcionalidades similares, a pesar de las diferencias en la implementaci\u00f3n en lo que respecta a las interfaces web.<\/p>\n<p>El panel Alchimist C2 presenta adem\u00e1s la capacidad de generar PowerShell y fragmentos de c\u00f3digo wget para Windows y Linux, lo que podr\u00eda permitir que un atacante desarrolle sus cadenas de infecci\u00f3n para distribuir la carga \u00fatil de Insekt RAT.<\/p>\n<p>Luego, las instrucciones podr\u00edan incrustarse en un maldoc adjunto a un correo electr\u00f3nico de phishing que, cuando se abre, descarga e inicia la puerta trasera en la m\u00e1quina comprometida.<\/p>\n<p>El troyano, por su parte, est\u00e1 equipado con caracter\u00edsticas t\u00edpicamente presentes en puertas traseras de este tipo, lo que permite que el malware obtenga informaci\u00f3n del sistema, capture capturas de pantalla, ejecute comandos arbitrarios y descargue archivos remotos, entre otros.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Adem\u00e1s, la versi\u00f3n Linux de Insekt es capaz de enumerar el contenido del directorio &#8220;.ssh&#8221; e incluso agregar nuevas claves SSH al archivo &#8220;~\/.ssh\/authorized_keys&#8221; para facilitar el acceso remoto a trav\u00e9s de SSH.<\/p>\n<p>Pero en una se\u00f1al de que el actor de amenazas detr\u00e1s de la operaci\u00f3n tambi\u00e9n tiene macOS en la mira, Talos dijo que descubri\u00f3 un cuentagotas Mach-O que explota la vulnerabilidad PwnKit (CVE-2021-4034) para lograr una escalada de privilegios.<\/p>\n<p>&#8220;Sin embargo, este [pkexec] La utilidad no est\u00e1 instalada en MacOSX de forma predeterminada, lo que significa que la elevaci\u00f3n de privilegios no est\u00e1 garantizada&#8221;, se\u00f1al\u00f3 Talos.<\/p>\n<p>Las funciones superpuestas de Manjusaka y Alchimist apuntan a un repunte en el uso de &#8220;marcos C2 todo incluido&#8221; que se pueden usar para administraci\u00f3n remota y comando y control. <\/p>\n<p>&#8220;Un actor de amenazas que obtiene acceso privilegiado de shell en la m\u00e1quina de una v\u00edctima es como tener una navaja suiza, que permite la ejecuci\u00f3n de comandos arbitrarios o c\u00f3digos de shell en el entorno de la v\u00edctima, lo que tiene efectos significativos en la organizaci\u00f3n objetivo&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/new-chinese-malware-attack-framework.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se est\u00e9 utilizando<\/p>\n","protected":false},"author":1,"featured_media":422724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,1100,4664,4193,4662,4668,4667,18038,36,34079,4669,140,4654,4658,4659,4653,4655,480,4663,4666,4665,5527,4660,20385],"class_list":["post-422723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-chino","tag-como-hackear","tag-dirige","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-los","tag-macos","tag-malware","tag-marco","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/422723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=422723"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/422723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/422724"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=422723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=422723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=422723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}