{"id":580854,"date":"2023-01-18T18:34:39","date_gmt":"2023-01-18T18:34:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-earth-bogle-desata-el-troyano-njrat-en-oriente-medio-y-africa-del-norte\/"},"modified":"2023-01-18T18:34:40","modified_gmt":"2023-01-18T18:34:40","slug":"la-campana-earth-bogle-desata-el-troyano-njrat-en-oriente-medio-y-africa-del-norte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-earth-bogle-desata-el-troyano-njrat-en-oriente-medio-y-africa-del-norte\/","title":{"rendered":"La campa\u00f1a Earth Bogle desata el troyano NjRAT en Oriente Medio y \u00c1frica del Norte"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una campa\u00f1a en curso denominada Bogle de la tierra<\/strong> est\u00e1 aprovechando se\u00f1uelos con temas geopol\u00edticos para entregar el troyano de acceso remoto NjRAT a las v\u00edctimas en todo el Medio Oriente y \u00c1frica del Norte.<\/p>\n

“El actor de amenazas utiliza servicios de almacenamiento en la nube p\u00fablica, como archivos[.]fm y failiem[.]lv para alojar malware, mientras que los servidores web comprometidos distribuyen NjRAT”, Trend Micro dicho<\/a> en un informe publicado el mi\u00e9rcoles.<\/p>\n

Los correos electr\u00f3nicos de phishing, generalmente adaptados a los intereses de la v\u00edctima, se cargan con archivos adjuntos maliciosos para activar la rutina de infecci\u00f3n. Esto toma la forma de un archivo de almacenamiento de Microsoft Cabinet (CAB) que contiene un cuentagotas de Visual Basic Script para implementar la carga \u00fatil de la siguiente etapa.<\/p>\n

Alternativamente, se sospecha que los archivos se distribuyen a trav\u00e9s de plataformas de redes sociales como Facebook y Discord, y en algunos casos incluso se crean cuentas falsas para publicar anuncios en p\u00e1ginas que se hacen pasar por medios de comunicaci\u00f3n leg\u00edtimos.<\/p>\n

Los archivos CAB, alojados en servicios de almacenamiento en la nube, tambi\u00e9n se hacen pasar por llamadas de voz confidenciales para atraer a la v\u00edctima a abrir el archivo, solo para que se ejecute el VBScript, lo que conduce a la recuperaci\u00f3n de otro archivo VBScript que se enmascara como un archivo de imagen.<\/p>\n

\"Troyano<\/div>\n

El VBScript de segunda etapa, por su parte, obtiene de un dominio ya violado un script de PowerShell que es responsable de cargar la carga \u00fatil de RAT en la memoria y ejecutarla.<\/p>\n

NjRAT (tambi\u00e9n conocido como Bladabindi), descubierto por primera vez en 2013, tiene innumerables capacidades que permiten al actor de amenazas recolectar informaci\u00f3n confidencial y obtener control sobre las computadoras comprometidas.<\/p>\n

“Este caso demuestra que los actores de amenazas aprovechar\u00e1n el almacenamiento en la nube p\u00fablica como servidores de archivos de malware, combinados con t\u00e9cnicas de ingenier\u00eda social que apelan a los sentimientos de las personas, como los temas geopol\u00edticos regionales como se\u00f1uelos, para infectar a las poblaciones objetivo”, concluyeron los investigadores.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n