{"id":465463,"date":"2022-11-08T16:28:27","date_gmt":"2022-11-08T16:28:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/amadey-bot-detecto-la-implementacion-de-lockbit-3-0-ransomware-en-maquinas-pirateadas\/"},"modified":"2022-11-08T16:28:28","modified_gmt":"2022-11-08T16:28:28","slug":"amadey-bot-detecto-la-implementacion-de-lockbit-3-0-ransomware-en-maquinas-pirateadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/amadey-bot-detecto-la-implementacion-de-lockbit-3-0-ransomware-en-maquinas-pirateadas\/","title":{"rendered":"Amadey Bot detect\u00f3 la implementaci\u00f3n de LockBit 3.0 Ransomware en m\u00e1quinas pirateadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El malware Amadey se est\u00e1 utilizando para implementar el ransomware LockBit 3.0 en sistemas comprometidos, advirtieron los investigadores.<\/p>\n<p>&#8220;El bot Amadey, el malware que se usa para instalar LockBit, se distribuye a trav\u00e9s de dos m\u00e9todos: uno que usa un archivo de documento de Word malicioso y el otro que usa un ejecutable que se disfraza del \u00edcono del archivo de Word&#8221;, AhnLab Security Emergency Response Center (UN SEGUNDO) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/41450\/\" target=\"_blank\">dijo<\/a> en un nuevo informe publicado hoy.<\/p>\n<p>Amadey, descubierto por primera vez en 2018, es un &#8220;proyecto de robo de informaci\u00f3n de botnet de criminal a criminal (C2C)&#8221;, como <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/07\/smokeloader-malware-used-to-augment-amadey-infostealer\" target=\"_blank\">descrito<\/a> por el equipo de investigaci\u00f3n e inteligencia de BlackBerry, y se ofrece para su compra en la clandestinidad criminal por hasta $600.<\/p>\n<p>Si bien su funci\u00f3n principal es recolectar informaci\u00f3n confidencial de los hosts infectados, se duplica como un canal para entregar artefactos de la siguiente etapa.  A principios de julio, se propag\u00f3 usando SmokeLoader, un malware con caracter\u00edsticas no tan diferentes como \u00e9l mismo.<\/p>\n<p>El mes pasado, ASEC tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/40483\/\" target=\"_blank\">fundar<\/a> el malware distribuido bajo el disfraz de KakaoTalk, un servicio de mensajer\u00eda instant\u00e1nea popular en Corea del Sur, como parte de una campa\u00f1a de phishing.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"427\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667924906_152_Amadey-Bot-detecto-la-implementacion-de-LockBit-30-Ransomware-en.jpg\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"200\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667924906_132_Amadey-Bot-detecto-la-implementacion-de-LockBit-30-Ransomware-en.jpg\" \/><\/div>\n<p>El \u00faltimo an\u00e1lisis de la firma de ciberseguridad se basa en un archivo de Microsoft Word (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/142cbad8b9d400380c78935e60db104ec080812b1a298f9753a41b2811c856be\" target=\"_blank\">\uc2ec\uc2dc\uc544.docx<\/a>&#8220;) que se carg\u00f3 en VirusTotal el 28 de octubre de 2022. El documento contiene una macro VBA maliciosa que, cuando la v\u00edctima la habilita, ejecuta un comando de PowerShell para descargar y ejecutar Amadey.<\/p>\n<p>En una cadena de ataque alternativa, Amadey se disfraza como un archivo aparentemente inofensivo con un \u00edcono de Word, pero en realidad es un ejecutable (&#8220;Resume.exe&#8221;) que se propaga a trav\u00e9s de un mensaje de phishing.  ASEC dijo que no pudo identificar el correo electr\u00f3nico utilizado como se\u00f1uelo.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Al tener \u00e9xito en la ejecuci\u00f3n de Amadey, el malware obtiene y ejecuta comandos adicionales desde un servidor remoto, que incluye el ransomware LockBit en formato PowerShell (.ps1) o binario (.exe).<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/08\/19\/back-in-black-unlocking-a-lockbit-3-0-ransomware-attack\/\" target=\"_blank\">BloqueoBit 3.0<\/a>tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2022\/09\/lockbit-builder-leaked-by-disgruntled-developer\" target=\"_blank\">BloqueoBit Negro<\/a>lanzado en junio de 2022, junto con un nuevo portal web oscuro y el primer <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2022\/10\/lockbit-3-0-also-known-as-lockbit-black.html\" target=\"_blank\">programa de recompensas por errores<\/a> por una operaci\u00f3n de ransomware, prometiendo recompensas de hasta $ 1 mill\u00f3n por encontrar errores en su sitio web y software.<\/p>\n<p>&#8220;Como el ransomware LockBit se distribuye a trav\u00e9s de varios m\u00e9todos, se recomienda precauci\u00f3n al usuario&#8221;, concluyeron los investigadores.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/amadey-bot-spotted-deploying-lockbit-30.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware Amadey se est\u00e1 utilizando para implementar el ransomware LockBit 3.0 en sistemas comprometidos, advirtieron los investigadores.<\/p>\n","protected":false},"author":1,"featured_media":465464,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,93814,4661,62891,4664,82367,4662,32447,4668,4667,75193,27516,4654,4658,4659,4653,4655,4885,4663,4883,4666,4665,4660],"class_list":["post-465463","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amadey","tag-ataques-ciberneticos","tag-bot","tag-como-hackear","tag-detecto","tag-filtracion-de-datos","tag-implementacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lockbit","tag-maquinas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pirateadas","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/465463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=465463"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/465463\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/465464"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=465463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=465463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=465463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}