{"id":532654,"date":"2022-12-19T10:15:32","date_gmt":"2022-12-19T10:15:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-agenda-ransomware-escrita-en-rust-dirigida-a-la-infraestructura-critica\/"},"modified":"2022-12-19T10:15:34","modified_gmt":"2022-12-19T10:15:34","slug":"nueva-variante-de-agenda-ransomware-escrita-en-rust-dirigida-a-la-infraestructura-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-agenda-ransomware-escrita-en-rust-dirigida-a-la-infraestructura-critica\/","title":{"rendered":"Nueva variante de Agenda Ransomware, escrita en Rust, dirigida a la infraestructura cr\u00edtica"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una variante de Rust de una variedad de ransomware conocida como Agenda<\/strong> se ha observado en la naturaleza, lo que lo convierte en el \u00faltimo malware en adoptar el lenguaje de programaci\u00f3n multiplataforma despu\u00e9s de BlackCat, Hive, Luna y RansomExx.<\/p>\n

Agenda, atribuida a un operador llamado Qilin, es un grupo de ransomware como servicio (RaaS) que se ha relacionado con una serie de ataques dirigidos principalmente a las industrias de fabricaci\u00f3n y TI en diferentes pa\u00edses.<\/p>\n

Una versi\u00f3n anterior del ransomware, escrita en Go y personalizada para cada v\u00edctima, destacaba los sectores de la salud y la educaci\u00f3n en pa\u00edses como Indonesia, Arabia Saudita, Sud\u00e1frica y Tailandia.<\/p>\n

\"La<\/a><\/center><\/div>\n

Agenda, como Royal ransomware, ampl\u00eda la idea del cifrado parcial (tambi\u00e9n conocido como cifrado intermitente) mediante la configuraci\u00f3n de par\u00e1metros que se utilizan para determinar el porcentaje del contenido del archivo que se cifrar\u00e1.<\/p>\n

\"ransomware<\/div>\n

“Esta t\u00e1ctica se est\u00e1 volviendo m\u00e1s popular entre los actores de ransomware, ya que les permite cifrar m\u00e1s r\u00e1pido y evitar las detecciones que dependen en gran medida de las operaciones de lectura\/escritura de archivos”, dijo un grupo de investigadores de Trend Micro. dijo<\/a> en un informe la semana pasada.<\/p>\n

Un an\u00e1lisis del binario del ransomware revela que los archivos cifrados reciben la extensi\u00f3n “MmXReVIxLV”, antes de proceder a colocar la nota de rescate en cada directorio.<\/p>\n

Adem\u00e1s, la versi\u00f3n Rust de Agenda es capaz de finalizar el proceso de Windows AppInfo y deshabilitar el Control de cuentas de usuario (UAC), el \u00faltimo de los cuales ayuda a mitigar el impacto del malware al requerir acceso administrativo para iniciar un programa o tarea.<\/p>\n

“En la actualidad, sus actores de amenazas parecen estar migrando su c\u00f3digo de ransomware a Rust, ya que las muestras recientes a\u00fan carecen de algunas caracter\u00edsticas que se ven en los archivos binarios originales escritos en la variante Golang del ransomware”, se\u00f1alaron los investigadores.<\/p>\n

“El lenguaje Rust se est\u00e1 volviendo m\u00e1s popular entre los actores de amenazas, ya que es m\u00e1s dif\u00edcil de analizar y tiene una tasa de detecci\u00f3n m\u00e1s baja por parte de los motores antivirus”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n