{"id":648420,"date":"2023-02-28T18:31:25","date_gmt":"2023-02-28T18:31:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-herramienta-ex-22-permite-a-los-piratas-informaticos-realizar-ataques-sigilosos-de-ransomware-en-las-empresas\/"},"modified":"2023-02-28T18:31:27","modified_gmt":"2023-02-28T18:31:27","slug":"la-nueva-herramienta-ex-22-permite-a-los-piratas-informaticos-realizar-ataques-sigilosos-de-ransomware-en-las-empresas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-herramienta-ex-22-permite-a-los-piratas-informaticos-realizar-ataques-sigilosos-de-ransomware-en-las-empresas\/","title":{"rendered":"La nueva herramienta EX-22 permite a los piratas inform\u00e1ticos realizar ataques sigilosos de ransomware en las empresas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>ransomware\/malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Ha surgido un nuevo marco posterior a la explotaci\u00f3n llamado EXFILTRATOR-22 (tambi\u00e9n conocido como EX-22) con el objetivo de implementar ransomware dentro de las redes empresariales mientras pasa desapercibido.<\/p>\n

“Viene con una amplia gama de capacidades, lo que hace que la post-explotaci\u00f3n sea pan comido para cualquiera que compre la herramienta”, CYFIRMA dicho<\/a> en un nuevo informe.<\/p>\n

Algunas de las caracter\u00edsticas notables incluyen el establecimiento de un shell inverso con privilegios elevados, la carga y descarga de archivos, el registro de pulsaciones de teclas, el lanzamiento de ransomware para cifrar archivos y el inicio de una sesi\u00f3n VNC (Computaci\u00f3n de red virtual) en vivo para acceso en tiempo real.<\/p>\n

Tambi\u00e9n est\u00e1 equipado para persistir despu\u00e9s de reiniciar el sistema, realizar movimientos laterales a trav\u00e9s de un gusano, ver procesos en ejecuci\u00f3n, generar hashes criptogr\u00e1ficos de archivos y extraer tokens de autenticaci\u00f3n.<\/p>\n

La firma de ciberseguridad evalu\u00f3 con confianza moderada que los actores de amenazas responsables de crear el malware est\u00e1n operando desde el norte, este o sudeste de Asia y probablemente sean antiguos afiliados del ransomware LockBit.<\/p>\n

Anunciado como un malware completamente indetectable en Telegram y YouTube, EX-22 se ofrece por $1,000 al mes o $5,000 por acceso de por vida. A los delincuentes que compran el kit de herramientas se les proporciona un panel de inicio de sesi\u00f3n para acceder al servidor EX-22 y controlar el malware de forma remota.<\/p>\n

\"marco<\/div>\n

Desde su primera aparici\u00f3n el 27 de noviembre de 2022, los autores de malware han iterado continuamente el conjunto de herramientas con nuevas funciones, lo que indica un trabajo de desarrollo activo.<\/p>\n

Las conexiones con LockBit 3.0 surgen de superposiciones t\u00e9cnicas y de infraestructura, y ambas familias de malware utilizan el mismo fachada de dominio<\/a> mecanismo para ocultar el tr\u00e1fico de comando y control (C2).<\/p>\n

El modelo post-explotaci\u00f3n-framework-as-a-service (PEFaaS) es la \u00faltima herramienta disponible para los adversarios que buscan mantener el acceso encubierto a los dispositivos comprometidos durante un per\u00edodo prolongado de tiempo.<\/p>\n

Tambi\u00e9n se une a otros marcos como Manjusaka y Alchimist, as\u00ed como a alternativas leg\u00edtimas y de c\u00f3digo abierto como Cobalt Strike, Metasploit, Sliver, Empire, Brute Ratel y Havoc que han sido cooptados para fines maliciosos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n