Los ciberdelincuentes aprovechan cada vez m\u00e1s los archivos LNK maliciosos como m\u00e9todo de acceso inicial para descargar y ejecutar cargas \u00fatiles como Bumblebee, IcedID y Qakbot.<\/p>\n
Un estudio reciente realizado por expertos en ciberseguridad ha demostrado que es posible identificar relaciones entre diferentes actores de amenazas mediante el an\u00e1lisis de los metadatos de archivos LNK maliciosos, descubriendo informaci\u00f3n como las herramientas y t\u00e9cnicas espec\u00edficas utilizadas por diferentes grupos de ciberdelincuentes, as\u00ed como v\u00ednculos potenciales entre ataques aparentemente no relacionados.<\/p>\n
“Con el uso cada vez mayor de archivos LNK en las cadenas de ataque, es l\u00f3gico que los actores de amenazas hayan comenzado a desarrollar y utilizar herramientas para crear dichos archivos”, dijo el investigador de Cisco Talos, Guilherme Venere, en un comunicado. informe<\/a> compartido con The Hacker News.<\/p>\n Esto comprende herramientas como NativeOne<\/a>‘s Constructor de mLNK<\/a> y Quantum Builder, que permite a los suscriptores generar archivos de acceso directo no autorizados y evadir las soluciones de seguridad.<\/p>\n Algunas de las principales familias de malware que han usado archivos LNK para el acceso inicial incluyen Bumblebee, IcedID y Qakbot, con Talos identificando conexiones entre Bumblebee e IcedID, as\u00ed como Bumblebee y Qakbot al examinar los metadatos de los artefactos.<\/p>\n Espec\u00edficamente, se ha encontrado que m\u00faltiples muestras de archivos LNK que conducen a infecciones IcedID y Qakbot y aquellos que se usaron en diferentes campa\u00f1as de Bumblebee comparten el mismo n\u00famero de serie de unidad.<\/p>\n Los archivos LNK tambi\u00e9n han sido empleados por grupos de amenazas persistentes avanzadas (APT) como Gamaredon (tambi\u00e9n conocido como Armageddon) en su ataques<\/a> dirigido a entidades del gobierno ucraniano.<\/p>\n El aumento notable en las campa\u00f1as que utilizan accesos directos maliciosos se considera una respuesta reactiva a la decisi\u00f3n de Microsoft de deshabilitar las macros de forma predeterminada en los documentos de Office descargados de Internet, lo que llev\u00f3 a los actores de amenazas a adoptar tipos de archivos adjuntos y mecanismos de entrega alternativos para distribuir malware.<\/p>\n Los an\u00e1lisis recientes de Talos y Trustwave han revelado c\u00f3mo los actores de APT y las familias de malware de productos b\u00e1sicos est\u00e1n armando archivos de complemento de Excel (XLL) y macros de Publisher para colocar troyanos de acceso remoto en m\u00e1quinas comprometidas.<\/p>\n Es m\u00e1s, se ha observado que los actores de amenazas se aprovechan de los ataques deshonestos. Anuncios de Google<\/a> y el envenenamiento por optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para enviar malware est\u00e1ndar como BATLOADER, IcedID, Rhadamanthys Stealer y Vidar a las v\u00edctimas que buscan una gran cantidad de software leg\u00edtimo.<\/p>\n BATLOADER, asociado con un conjunto de intrusi\u00f3n rastreado por Trend Micro como Minyades de agua<\/a>es un “malware evasivo y evolutivo” que es capaz de instalar malware adicional, incluidos Cobalt Strike, Qakbot, Raccoon Stealer, RedLine Stealer, SmokeLoader, Vidar y ZLoader.<\/p>\n “Los atacantes est\u00e1n imitando los sitios web de proyectos de software populares para enga\u00f1ar a las v\u00edctimas para que infecten sus computadoras y compren anuncios de motores de b\u00fasqueda para dirigir el tr\u00e1fico all\u00ed”, dijo Patrick Schl\u00e4pfer, investigador de HP Wolf Security. dicho<\/a>.<\/p>\n <\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674160107_726_Una-nueva-investigacion-profundiza-en-el-mundo-de-los-archivos.png\")
<\/div>\n