{"id":611336,"date":"2023-02-06T13:11:30","date_gmt":"2023-02-06T13:11:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/malware-guloader-que-usa-un-ejecutable-nsis-malicioso-para-apuntar-a-la-industria-del-comercio-electronico\/"},"modified":"2023-02-06T13:11:32","modified_gmt":"2023-02-06T13:11:32","slug":"malware-guloader-que-usa-un-ejecutable-nsis-malicioso-para-apuntar-a-la-industria-del-comercio-electronico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/malware-guloader-que-usa-un-ejecutable-nsis-malicioso-para-apuntar-a-la-industria-del-comercio-electronico\/","title":{"rendered":"Malware GuLoader que usa un ejecutable NSIS malicioso para apuntar a la industria del comercio electr\u00f3nico"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Ataque cibern\u00e9tico \/ Seguridad de punto final<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las industrias de comercio electr\u00f3nico en Corea del Sur y EE. UU. se encuentran en el extremo receptor de una campa\u00f1a de malware GuLoader en curso, seg\u00fan revel\u00f3 la firma de ciberseguridad Trellix a fines del mes pasado.<\/p>\n

La actividad de malspam se destaca por la transici\u00f3n de documentos de Microsoft Word con malware a archivos ejecutables NSIS para cargar el malware. Otros pa\u00edses objetivo como parte de la campa\u00f1a incluyen Alemania, Arabia Saudita, Taiw\u00e1n y Jap\u00f3n.<\/p>\n

NSIS<\/a>abreviatura de Nullsoft Scriptable Install System, es un sistema de c\u00f3digo abierto basado en secuencias de comandos que se utiliza para desarrollar instaladores para el sistema operativo Windows.<\/p>\n

Si bien las cadenas de ataque en 2021 aprovecharon un archivo ZIP que conten\u00eda un documento de Word con macros para soltar un archivo ejecutable encargado de cargar GuLoader, la nueva ola de phishing emplea archivos NSIS incrustados en im\u00e1genes ZIP o ISO para activar la infecci\u00f3n.<\/p>\n

“Incrustar archivos ejecutables maliciosos en archivos e im\u00e1genes puede ayudar a los actores de amenazas a evadir la detecci\u00f3n”, investigador de Trellix, Nico Paulo Yturriaga. dicho<\/a>.<\/p>\n

\"Software<\/div>\n

En el transcurso de 2022, se dice que los scripts NSIS utilizados para entregar GuLoader han crecido en sofisticaci\u00f3n, incorporando capas adicionales de ofuscaci\u00f3n y cifrado para ocultar el c\u00f3digo shell.<\/p>\n

El desarrollo tambi\u00e9n es emblem\u00e1tico de un cambio m\u00e1s amplio dentro del panorama de amenazas, que ha sido testigo de picos en los m\u00e9todos alternativos de distribuci\u00f3n de malware en respuesta al bloqueo de macros en los archivos de Office descargados de Internet por parte de Microsoft.<\/p>\n

“La migraci\u00f3n del shellcode GuLoader a los archivos ejecutables NSIS es un ejemplo notable que muestra la creatividad y la persistencia de los actores de amenazas para evadir la detecci\u00f3n, evitar el an\u00e1lisis de sandbox y obstruir la ingenier\u00eda inversa”, se\u00f1al\u00f3 Yturriaga.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n