Los operadores del malware Purple Fox han redise\u00f1ado su arsenal de malware con una nueva variante de un troyano de acceso remoto llamado FatalRAT, al mismo tiempo que actualizan sus mecanismos de evasi\u00f3n para eludir el software de seguridad.<\/p>\n
“Las m\u00e1quinas de los usuarios son atacadas a trav\u00e9s de paquetes de software con troyanos que se hacen pasar por instaladores de aplicaciones leg\u00edtimos”, investigadores de Trend Micro dijo<\/a> en un informe publicado el 25 de marzo de 2022. “Los instaladores se distribuyen activamente en l\u00ednea para enga\u00f1ar a los usuarios y aumentar la infraestructura general de botnet”.<\/p>\n Los hallazgos siguen investigaciones previas de Minerva Labs que arrojan luz sobre un modus operandi similar de aprovechar las aplicaciones fraudulentas de Telegram para distribuir la puerta trasera. Otros instaladores de software encubiertos incluyen WhatsApp, Adobe Flash Player y Google Chrome.<\/p>\n Estos paquetes act\u00faan como un cargador de primera etapa, desencadenando una secuencia de infecci\u00f3n que conduce al despliegue de una carga \u00fatil de segunda etapa desde un servidor remoto y culminando en la ejecuci\u00f3n de un binario que hereda sus caracter\u00edsticas de FatalRAT.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"zorro](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648463997_506_Piratas-informaticos-Purple-Fox-detectados-usando-una-nueva-variante-de.jpg\" "\\"zorro")
<\/div>\n
![\"zorro](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648463997_769_Piratas-informaticos-Purple-Fox-detectados-usando-una-nueva-variante-de.jpg\" "\\"zorro")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n