{"id":61726,"date":"2022-03-29T19:52:43","date_gmt":"2022-03-29T19:52:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-detallan-la-maquina-virtual-utilizada-por-wslink-malware-loader-para-la-ofuscacion\/"},"modified":"2022-03-29T19:53:01","modified_gmt":"2022-03-29T19:53:01","slug":"los-expertos-detallan-la-maquina-virtual-utilizada-por-wslink-malware-loader-para-la-ofuscacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-detallan-la-maquina-virtual-utilizada-por-wslink-malware-loader-para-la-ofuscacion\/","title":{"rendered":"Los expertos detallan la m\u00e1quina virtual utilizada por Wslink Malware Loader para la ofuscaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de ciberseguridad arrojaron m\u00e1s luz sobre un cargador malicioso que se ejecuta como un servidor y ejecuta los m\u00f3dulos recibidos en la memoria, dejando al descubierto la estructura de una “m\u00e1quina virtual avanzada de varias capas” utilizada por el malware para pasar desapercibida.<\/p>\n

Wslink, como se llama el cargador malicioso, fue documentado por primera vez por la empresa de ciberseguridad eslovaca ESET en octubre de 2021, con muy pocos accesos de telemetr\u00eda detectados en los \u00faltimos dos a\u00f1os en Europa Central, Am\u00e9rica del Norte y Oriente Medio.<\/p>\n

\"Copias<\/a><\/div>\n

El an\u00e1lisis de las muestras de malware ha arrojado pocas o ninguna pista sobre el vector de compromiso inicial utilizado, y no se ha descubierto ning\u00fan c\u00f3digo, funcionalidad o similitudes operativas que sugieran que se trata de una herramienta de un actor de amenazas previamente identificado.<\/p>\n

Equipado con una utilidad de compresi\u00f3n de archivos llamada NsPack, Wslink hace uso de lo que se llama un m\u00e1quina virtual de proceso<\/a> (VM), un mecanismo para ejecutar una aplicaci\u00f3n de una manera independiente de la plataforma que abstrae el hardware o el sistema operativo subyacente, como un m\u00e9todo de ofuscaci\u00f3n pero con una diferencia crucial.<\/p>\n

\"Cargador<\/div>\n

“M\u00e1quinas virtuales utilizadas como motores de ofuscaci\u00f3n [\u2026] no est\u00e1n destinados a ejecutar aplicaciones multiplataforma y, por lo general, toman c\u00f3digo de m\u00e1quina compilado o ensamblado para un conocido ES UN<\/a> [instruction set architecture]desensamblarlo y traducirlo a su propio ISA virtual”, dijo el analista de malware de ESET Vladislav Hr\u010dka dijo<\/a>.<\/p>\n

\"Evitar<\/a><\/div>\n

“La fuerza de esta t\u00e9cnica de ofuscaci\u00f3n reside en el hecho de que el ISA de la VM es desconocido para cualquier posible ingeniero inverso: se requiere un an\u00e1lisis exhaustivo de la VM, que puede llevar mucho tiempo, para comprender el significado de las instrucciones virtuales. y otras estructuras de la VM”.<\/p>\n

Adem\u00e1s, el paquete de malware Wslink virtualizado viene con un arsenal diverso de t\u00e1cticas para obstaculizar la ingenier\u00eda inversa, incluido el c\u00f3digo basura, la codificaci\u00f3n de operandos virtuales, la combinaci\u00f3n de instrucciones virtuales y el uso de una m\u00e1quina virtual anidada.<\/p>\n

“Las t\u00e9cnicas de ofuscaci\u00f3n son un tipo de protecci\u00f3n de software destinada a hacer que el c\u00f3digo sea dif\u00edcil de entender y, por lo tanto, ocultar sus objetivos; las t\u00e9cnicas de ofuscaci\u00f3n de m\u00e1quinas virtuales se han vuelto ampliamente mal utilizadas para fines il\u00edcitos, como la ofuscaci\u00f3n de muestras de malware, ya que dificultan tanto el an\u00e1lisis como la detecci\u00f3n”, dijo Hr\u010dka. dijo.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de ciberseguridad arrojaron m\u00e1s luz sobre un cargador malicioso que se ejecuta como un servidor y<\/p>\n","protected":false},"author":1,"featured_media":61727,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38608,385,4662,4668,4667,38610,36,4669,4443,4654,4658,4659,4653,4655,38611,18,231,4663,4666,4665,26711,1884,4660,38609],"class_list":["post-61726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-detallan","tag-expertos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-loader","tag-los","tag-malware","tag-maquina","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ofuscacion","tag-para","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizada","tag-virtual","tag-vulnerabilidad-de-software","tag-wslink"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/61726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=61726"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/61726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/61727"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=61726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=61726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=61726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}