{"id":651194,"date":"2023-03-02T08:38:28","date_gmt":"2023-03-02T08:38:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/sysupdate-malware-ataca-de-nuevo-con-la-version-de-linux-y-nuevas-tacticas-de-evasion\/"},"modified":"2023-03-02T08:38:30","modified_gmt":"2023-03-02T08:38:30","slug":"sysupdate-malware-ataca-de-nuevo-con-la-version-de-linux-y-nuevas-tacticas-de-evasion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sysupdate-malware-ataca-de-nuevo-con-la-version-de-linux-y-nuevas-tacticas-de-evasion\/","title":{"rendered":"SysUpdate Malware ataca de nuevo con la versi\u00f3n de Linux y nuevas t\u00e1cticas de evasi\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Linux\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas conocido como <strong>Rat\u00f3n de la suerte<\/strong> ha desarrollado una versi\u00f3n Linux de un conjunto de herramientas de malware llamado SysUpdate, ampliando su capacidad para apuntar a dispositivos que ejecutan el sistema operativo.<\/p>\n<p>La versi\u00f3n m\u00e1s antigua del artefacto actualizado data de julio de 2022, y el malware incorpora nuevas funciones dise\u00f1adas para evadir el software de seguridad y resistir la ingenier\u00eda inversa.<\/p>\n<p>Empresa de ciberseguridad Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/c\/iron-tiger-sysupdate-adds-linux-targeting.html\" target=\"_blank\">dicho<\/a> observ\u00f3 la variante equivalente de Windows en junio de 2022, casi un mes despu\u00e9s de que se configurara la infraestructura de comando y control (C2).<\/p>\n<p>Lucky Mouse tambi\u00e9n se rastrea bajo los nombres APT27, Bronze Union, Emissary Panda y Iron Tiger, y se sabe que utiliza una variedad de malware como <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_no\/research\/21\/d\/iron-tiger-apt-updates-toolkit-with-evolved-sysupdate-malware-va.html\" target=\"_blank\">Actualizaci\u00f3n del sistema<\/a>HyperBro, PlugX y una puerta trasera de Linux denominada rshell.<\/p>\n<p>En los \u00faltimos dos a\u00f1os, las campa\u00f1as orquestadas por el grupo de amenazas han adoptado compromisos de la cadena de suministro de aplicaciones leg\u00edtimas como Able Desktop y MiMi Chat para obtener acceso remoto a sistemas comprometidos.<\/p>\n<p>En octubre de 2022, Intrinsec <a rel=\"nofollow noopener\" href=\"https:\/\/www.intrinsec.com\/apt27-analysis\/\" target=\"_blank\">detallado<\/a> un ataque a una empresa francesa que utiliz\u00f3 las vulnerabilidades de ProxyLogon en Microsoft Exchange Server para entregar HyperBro como parte de una operaci\u00f3n de meses que exfiltr\u00f3 &#8220;gigabytes de datos&#8221;.<\/p>\n<p>Los objetivos de la \u00faltima campa\u00f1a incluyen una empresa de apuestas en Filipinas, un sector que ha sido atacado repetidamente por Iron Tiger desde 2019.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/SysUpdate-Malware-ataca-de-nuevo-con-la-version-de-Linux.png\" alt=\"Malware de actualizaci\u00f3n del sistema\" border=\"0\" data-original-height=\"505\" data-original-width=\"728\" title=\"Malware de actualizaci\u00f3n del sistema\"\/><\/div>\n<p>El vector de infecci\u00f3n exacto utilizado en el ataque no est\u00e1 claro, pero las se\u00f1ales apuntan al uso de instaladores disfrazados de aplicaciones de mensajer\u00eda como Youdu como se\u00f1uelos para activar la secuencia de ataque.<\/p>\n<p>En cuanto a la versi\u00f3n de Windows de SysUpdate, viene con funciones para administrar procesos, tomar capturas de pantalla, realizar operaciones con archivos y ejecutar comandos arbitrarios.  Tambi\u00e9n es capaz de comunicarse con servidores C2 a trav\u00e9s de solicitudes DNS TXT, una t\u00e9cnica llamada DNS Tunneling.<\/p>\n<p>El desarrollo tambi\u00e9n marca la primera vez que se detecta un actor de amenazas armando una vulnerabilidad de carga lateral en un ejecutable firmado por Wazuh para implementar SysUpdate en m\u00e1quinas con Windows.<\/p>\n<p>Las muestras de ELF de Linux, escritas en C++, se destacan por usar la biblioteca Asio para portar las funciones de manejo de archivos, lo que indica que el adversario est\u00e1 buscando agregar soporte multiplataforma para el malware.<\/p>\n<p>Dado que rshell ya es capaz de ejecutarse en Linux y macOS, no se puede descartar la posibilidad de que SysUpdate pueda tener una versi\u00f3n de macOS en el futuro, dijo Trend Micro.<\/p>\n<p>Otra herramienta importante es una contrase\u00f1a personalizada de Chrome y un capturador de cookies que viene con funciones para recolectar cookies y contrase\u00f1as almacenadas en el navegador web.<\/p>\n<p>&#8220;Esta investigaci\u00f3n confirma que Iron Tiger actualiza regularmente sus herramientas para agregar nuevas funciones y probablemente para facilitar su portabilidad a otras plataformas&#8221;, dijo el investigador de seguridad Daniel Lunghi, y agreg\u00f3 que &#8220;corrobora el inter\u00e9s de este actor de amenazas en la industria del juego y la regi\u00f3n del sudeste asi\u00e1tico&#8221;. .&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/sysupdate-malware-strikes-again-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de marzo de 2023\ue804Ravie Lakshman\u00e1nLinux\/amenaza cibern\u00e9tica El actor de amenazas conocido como Rat\u00f3n de la suerte ha<\/p>\n","protected":false},"author":1,"featured_media":651195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,4664,99,7053,4662,4668,4667,18038,4669,4654,4658,4659,4653,4655,2498,480,4663,4666,4665,149845,11334,213,4660],"class_list":["post-651194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-evasion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sysupdate","tag-tacticas","tag-version","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/651194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=651194"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/651194\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/651195"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=651194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=651194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=651194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}