{"id":482661,"date":"2022-11-18T18:58:12","date_gmt":"2022-11-18T18:58:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/lodarat-malware-resurge-con-nuevas-variantes-que-emplean-funcionalidades-actualizadas\/"},"modified":"2022-11-18T18:58:14","modified_gmt":"2022-11-18T18:58:14","slug":"lodarat-malware-resurge-con-nuevas-variantes-que-emplean-funcionalidades-actualizadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lodarat-malware-resurge-con-nuevas-variantes-que-emplean-funcionalidades-actualizadas\/","title":{"rendered":"LodaRAT Malware resurge con nuevas variantes que emplean funcionalidades actualizadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El malware LodaRAT ha resurgido con nuevas variantes que se implementan junto con otro malware sofisticado, como RedLine Stealer y Neshta.<\/p>\n<p>&#8220;La facilidad de acceso a su c\u00f3digo fuente hace que LodaRAT sea una herramienta atractiva para cualquier actor de amenazas que est\u00e9 interesado en sus capacidades&#8221;, dijo Chris Neal, investigador de Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/get-a-loda-this\/\" target=\"_blank\">dijo<\/a> en un art\u00edculo publicado el jueves.<\/p>\n<p>Adem\u00e1s de ser eliminado junto con otras familias de malware, tambi\u00e9n se ha observado que LodaRAT se entrega a trav\u00e9s de una variante previamente desconocida de otro troyano comercial llamado <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.venom\" target=\"_blank\">rata venenosa<\/a>cuyo nombre en c\u00f3digo ha sido S500.<\/p>\n<p>Un malware basado en AutoIT, LodaRAT (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.loda\" target=\"_blank\">nymeria<\/a>) se atribuye a un grupo llamado Kasablanca y es capaz de recopilar informaci\u00f3n confidencial de m\u00e1quinas comprometidas.<\/p>\n<p>En febrero de 2021, surgi\u00f3 una versi\u00f3n para Android del malware como una forma para que los actores de amenazas expandieran su superficie de ataque.  Luego, en septiembre de 2022, Zscaler ThreatLabz descubri\u00f3 un nuevo mecanismo de entrega que implicaba el uso de un ladr\u00f3n de informaci\u00f3n denominado Prynt Stealer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Malware LodaRAT\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668797892_144_LodaRAT-Malware-resurge-con-nuevas-variantes-que-emplean-funcionalidades-actualizadas.png\" title=\"Malware LodaRAT\"\/><\/div>\n<p>Los \u00faltimos hallazgos de Cisco Talos documentan las variantes alteradas de LodaRAT que se han detectado en la naturaleza con una funcionalidad actualizada, lo que principalmente le permite proliferar en todos los dispositivos de almacenamiento extra\u00edbles conectados y detectar procesos antivirus en ejecuci\u00f3n.<\/p>\n<p>La implementaci\u00f3n renovada tambi\u00e9n se considera ineficaz porque busca una lista expl\u00edcita de 30 nombres de procesos diferentes asociados con diferentes proveedores de ciberseguridad, lo que significa que no se detectar\u00e1 una soluci\u00f3n que no est\u00e9 incluida en los criterios de b\u00fasqueda.<\/p>\n<p>Tambi\u00e9n se incluye en esta lista el software de seguridad descontinuado como Prevx, ByteHero y Norman Virus Control, lo que sugiere que esto puede ser un intento por parte del actor de amenazas de marcar sistemas o m\u00e1quinas virtuales que ejecutan versiones anteriores de Windows.<\/p>\n<p>Un an\u00e1lisis de los artefactos capturados revela a\u00fan m\u00e1s la eliminaci\u00f3n de c\u00f3digo no funcional y el uso de ofuscaci\u00f3n de cadenas utilizando un m\u00e9todo m\u00e1s eficiente.<\/p>\n<p>La agrupaci\u00f3n de LodaRAT junto con <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.neshta\" target=\"_blank\">Neshta<\/a> y RedLine Stealer tambi\u00e9n ha sido una especie de rompecabezas, aunque se sospecha que &#8220;el atacante prefiere LodaRAT para realizar una funci\u00f3n particular&#8221;.<\/p>\n<p>&#8220;A lo largo de la vida \u00fatil de LodaRAT, el implante ha sufrido numerosos cambios y contin\u00faa evolucionando&#8221;, dijeron los investigadores.  &#8220;Si bien algunos de estos cambios parecen ser puramente para aumentar la velocidad y la eficiencia, o reducir el tama\u00f1o del archivo, algunos cambios hacen que Loda sea un malware m\u00e1s capaz&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/lodarat-malware-resurfaces-with-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware LodaRAT ha resurgido con nuevas variantes que se implementan junto con otro malware sofisticado, como RedLine<\/p>\n","protected":false},"author":1,"featured_media":482662,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12502,4661,4664,99,126147,4662,119586,4668,4667,126146,4669,4654,4658,4659,4653,4655,2498,4663,55389,4666,4665,3769,4660],"class_list":["post-482661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizadas","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-emplean","tag-filtracion-de-datos","tag-funcionalidades","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lodarat","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-resurge","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-variantes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/482661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=482661"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/482661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/482662"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=482661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=482661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=482661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}