{"id":467793,"date":"2022-11-09T23:06:17","date_gmt":"2022-11-09T23:06:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-variante-del-cargador-de-malware-icexloader-infecto-a-miles-de-victimas-en-todo-el-mundo\/"},"modified":"2022-11-09T23:06:18","modified_gmt":"2022-11-09T23:06:18","slug":"la-nueva-variante-del-cargador-de-malware-icexloader-infecto-a-miles-de-victimas-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-variante-del-cargador-de-malware-icexloader-infecto-a-miles-de-victimas-en-todo-el-mundo\/","title":{"rendered":"La nueva variante del cargador de malware IceXLoader infect\u00f3 a miles de v\u00edctimas en todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una versi\u00f3n actualizada de un cargador de malware con nombre en c\u00f3digo <strong>IceXLoader<\/strong> se sospecha que ha comprometido miles de m\u00e1quinas Windows personales y empresariales en todo el mundo.<\/p>\n<p>IceXLoader es un malware b\u00e1sico que se vende por $118 en foros clandestinos por una licencia de por vida.  Se emplea principalmente para descargar y ejecutar malware adicional en hosts violados.<\/p>\n<p>En junio pasado, Fortinet FortiGuard Labs dijo que descubri\u00f3 una versi\u00f3n del troyano escrita en el lenguaje de programaci\u00f3n Nim con el objetivo de evadir el an\u00e1lisis y la detecci\u00f3n.<\/p>\n<p>&#8220;Si bien la versi\u00f3n descubierta en junio (v3.0) parec\u00eda un trabajo en progreso, recientemente observamos un nuevo cargador v3.3.3 que parece ser completamente funcional e incluye una cadena de entrega de varias etapas&#8221;, Natalie Zargarov, ciberseguridad. investigador de Minerva Labs, <a rel=\"nofollow noopener\" href=\"https:\/\/minerva-labs.com\/blog\/new-updated-icexloader-claims-thousands-of-victims-around-the-world\/\" target=\"_blank\">dijo<\/a> en un informe publicado el martes.<\/p>\n<p>IceXLoader se distribuye tradicionalmente a trav\u00e9s de campa\u00f1as de phishing, con correos electr\u00f3nicos que contienen archivos ZIP que funcionan como desencadenantes para implementar el malware.  Las cadenas de infecci\u00f3n han aprovechado IceXLoader para entregar DarkCrystal RAT y mineros de criptomonedas.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cargador de malware IceXLoader\" border=\"0\" data-original-height=\"195\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668035176_450_La-nueva-variante-del-cargador-de-malware-IceXLoader-infecto-a.jpg\" title=\"Cargador de malware IceXLoader\" \/><\/div>\n<p>En la secuencia de ataque detallada por Minerva Labs, se descubri\u00f3 que el archivo ZIP alberga un <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/49d6552ae5c5027ce1e68edee2438564b50ddc384276fd97360c92503771d3ac\" target=\"_blank\">cuentagotas<\/a>que descarga un descargador basado en .NET que, como su nombre lo indica, descarga una imagen PNG (&#8220;Ejvffhop.png&#8221;) desde una URL codificada.<\/p>\n<p>Este archivo de imagen, otro cuentagotas, se convierte posteriormente en una matriz de bytes, lo que le permite descifrar e inyectar <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/0911819d0e050ddc5884ea40b4b39a716a7ef8de0179d0dfded9f043546cede9\" target=\"_blank\">IceXLoader<\/a> en un nuevo proceso usando una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">proceso de vaciado<\/a>.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La versi\u00f3n 3.3.3 de IceXLoader, al igual que su predecesora, est\u00e1 escrita en Nim y est\u00e1 equipada para recopilar metadatos del sistema, todos los cuales se extraen a un dominio controlado por un atacante remoto, mientras se esperan m\u00e1s comandos emitidos por el servidor.<\/p>\n<p>Los comandos incluyen la capacidad de reiniciar y desinstalar el cargador de malware y detener su ejecuci\u00f3n.  Pero su caracter\u00edstica principal es descargar y ejecutar malware de pr\u00f3xima etapa en el disco o sin archivos en la memoria.<\/p>\n<p>Minerva Labs dijo que un archivo de base de datos SQLite alojado en el servidor de comando y control (C2) se actualiza continuamente con informaci\u00f3n sobre miles de v\u00edctimas, y agreg\u00f3 que est\u00e1 en proceso de notificar a las empresas afectadas.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-icexloader-malware-loader-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una versi\u00f3n actualizada de un cargador de malware con nombre en c\u00f3digo IceXLoader se sospecha que ha comprometido<\/p>\n","protected":false},"author":1,"featured_media":467794,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13640,4664,38,4662,123728,44571,4668,4667,4669,883,340,4654,4658,4659,4653,4655,212,4663,4666,4665,339,25649,1759,4660],"class_list":["post-467793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cargador","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-icexloader","tag-infecto","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-miles","tag-mundo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-todo","tag-variante","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/467793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=467793"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/467793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/467794"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=467793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=467793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=467793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}