La notoria botnet Emotet se ha relacionado con una nueva ola de campa\u00f1as de malspam que aprovechan los archivos protegidos con contrase\u00f1a para colocar CoinMiner y Quasar RAT en sistemas comprometidos.<\/p>\n
en un cadena de ataque<\/a> detectado por los investigadores de Trustwave SpiderLabs, se descubri\u00f3 que un archivo ZIP con el tema de la factura conten\u00eda un archivo autoextra\u00edble (SFX) anidado, el primer archivo que actuaba como un conducto para iniciar el segundo.<\/p>\n Si bien los ataques de phishing como estos tradicionalmente requieren persuadir al objetivo para que abra el archivo adjunto, la compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que la campa\u00f1a elude este obst\u00e1culo al utilizar un archivo por lotes para proporcionar autom\u00e1ticamente la contrase\u00f1a para desbloquear la carga \u00fatil.<\/p>\n El primer archivo SFX utiliza adem\u00e1s un icono de PDF o Excel para que parezca leg\u00edtimo, cuando, en realidad, contiene tres componentes: el segundo archivo SFX RAR protegido con contrase\u00f1a, el script por lotes antes mencionado que inicia el archivo y un PDF o una imagen de se\u00f1uelo.<\/p>\n “La ejecuci\u00f3n del archivo por lotes conduce a la instalaci\u00f3n del malware que se esconde dentro del RARsfx protegido por contrase\u00f1a [self-extracting RAR archive]dijeron los investigadores Bernard Bautista y Diana Lopera en un art\u00edculo del jueves.<\/p>\n La secuencia de comandos por lotes logra esto especificando la contrase\u00f1a del archivo y la carpeta de destino a la que se extraer\u00e1 la carga \u00fatil, adem\u00e1s de ejecutar un comando para mostrar el documento se\u00f1uelo en un intento de ocultar la actividad maliciosa.<\/p>\n Por \u00faltimo, la infecci\u00f3n culmina con la ejecuci\u00f3n de CoinMiner, un minero de criptomonedas que tambi\u00e9n puede funcionar como ladr\u00f3n de credenciales, o rata cu\u00e1sar<\/a>un c\u00f3digo abierto basado en .NET troyano de acceso remoto<\/a>dependiendo de la carga \u00fatil empaquetada en el archivo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666380435_798_Emotet-Botnet-distribuye-archivos-RAR-protegidos-con-contrasena-de-desbloqueo.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n