{"id":659885,"date":"2023-03-07T16:31:31","date_gmt":"2023-03-07T16:31:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/sys01stealer-nueva-amenaza-que-utiliza-anuncios-de-facebook-para-apuntar-a-empresas-de-infraestructura-critica\/"},"modified":"2023-03-07T16:31:33","modified_gmt":"2023-03-07T16:31:33","slug":"sys01stealer-nueva-amenaza-que-utiliza-anuncios-de-facebook-para-apuntar-a-empresas-de-infraestructura-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sys01stealer-nueva-amenaza-que-utiliza-anuncios-de-facebook-para-apuntar-a-empresas-de-infraestructura-critica\/","title":{"rendered":"SYS01stealer: nueva amenaza que utiliza anuncios de Facebook para apuntar a empresas de infraestructura cr\u00edtica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de datos \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de ciberseguridad han descubierto un nuevo ladr\u00f3n de informaci\u00f3n denominado <b>SYS01ladr\u00f3n<\/b> dirigido a empleados de infraestructura gubernamental cr\u00edtica, empresas manufactureras y otros sectores.<\/p>\n<p>&#8220;Los actores de amenazas detr\u00e1s de la campa\u00f1a est\u00e1n apuntando a las cuentas comerciales de Facebook mediante el uso de anuncios de Google y perfiles de Facebook falsos que promocionan cosas como juegos, contenido para adultos y software descifrado, etc. para atraer a las v\u00edctimas a descargar un archivo malicioso&#8221;, dijo Morphisec en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/sys01stealer-facebook-info-stealer\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;El ataque est\u00e1 dise\u00f1ado para robar informaci\u00f3n confidencial, incluidos datos de inicio de sesi\u00f3n, cookies e informaci\u00f3n de cuentas comerciales y anuncios de Facebook&#8221;.<\/p>\n<p>La compa\u00f1\u00eda de seguridad cibern\u00e9tica israel\u00ed dijo que la campa\u00f1a estaba inicialmente vinculada a una operaci\u00f3n cibercriminal con motivaci\u00f3n financiera denominada Ducktail por Zscaler.<\/p>\n<p>Sin embargo, WithSecure, que document\u00f3 por primera vez el grupo de actividad de Ducktail en julio de 2022, dijo que los dos conjuntos de intrusos son diferentes entre s\u00ed, lo que indica c\u00f3mo los actores de amenazas lograron confundir los esfuerzos de atribuci\u00f3n y evadir la detecci\u00f3n.<\/p>\n<p>La cadena de ataque, seg\u00fan Morphisec, comienza cuando se atrae a la v\u00edctima para que haga clic en una URL de un perfil o anuncio falso de Facebook para descargar un archivo ZIP que pretende ser software descifrado o contenido para adultos.<\/p>\n<p>Al abrir el archivo ZIP, se inicia un cargador basado, normalmente una aplicaci\u00f3n C# leg\u00edtima, que es vulnerable a <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Carga lateral de DLL<\/a>lo que hace posible cargar un archivo de biblioteca de v\u00ednculos din\u00e1micos (DLL) malicioso junto con la aplicaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678206691_486_SYS01stealer-nueva-amenaza-que-utiliza-anuncios-de-Facebook-para-apuntar.png\" alt=\"\" border=\"0\" data-original-height=\"410\" data-original-width=\"727\"\/><\/div>\n<p>Algunas de las aplicaciones de las que se abusa para descargar la DLL no autorizada son WDSyncService.exe de Western Digital y ElevatedInstaller.exe de Garmin.  En algunos casos, la DLL de carga lateral act\u00faa como un medio para implementar ejecutables intermedios basados \u200b\u200ben Python y Rust.<\/p>\n<p>Independientemente del enfoque empleado, todos los caminos conducen a la entrega de un instalador que descarga y ejecuta el malware SYS01stealer basado en PHP.<\/p>\n<p>El ladr\u00f3n est\u00e1 dise\u00f1ado para recolectar cookies de Facebook de navegadores web basados \u200b\u200ben Chromium (por ejemplo, Google Chrome, Microsoft Edge, Brave, Opera y Vivaldi), filtrar la informaci\u00f3n de Facebook de la v\u00edctima a un servidor remoto y descargar y ejecutar archivos arbitrarios.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 0px;background: rgb(238 242 254);color: rgb(22, 7, 85);padding: 0px 20px;border: 2px solid rgb(156 169 237 \/ 61%);border-radius: 5px;\">\n<p>Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n<p style=\" text-align: left; font-size: 17px; line-height: 30px;\">\u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos?  \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding: 12px 30px; border-radius: 6px; background-color: #687ded; font-size: 16px; display: inline-block; color: #fff; border: 0; line-height: inherit; text-decoration: none; cursor: pointer; MARGIN: 0 0 25px 0; font-weight: 500; float: left;\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Tambi\u00e9n est\u00e1 equipado para cargar archivos desde el host infectado al servidor de comando y control (C2), ejecutar comandos enviados por el servidor y actualizarse cuando hay una nueva versi\u00f3n disponible.<\/p>\n<p>El desarrollo se produce cuando Bitdefender revel\u00f3 una campa\u00f1a de robo similar conocida como S1deload que est\u00e1 dise\u00f1ada para secuestrar las cuentas de Facebook y YouTube de los usuarios y aprovechar los sistemas comprometidos para extraer criptomonedas.<\/p>\n<p>&#8220;La carga lateral de DLL es una t\u00e9cnica muy eficaz para enga\u00f1ar a los sistemas Windows para que carguen c\u00f3digo malicioso&#8221;, dijo Morphisec.<\/p>\n<p>&#8220;Cuando una aplicaci\u00f3n se carga en la memoria y no se aplica el orden de b\u00fasqueda, la aplicaci\u00f3n carga el archivo malicioso en lugar del leg\u00edtimo, lo que permite a los actores de amenazas secuestrar aplicaciones leg\u00edtimas, confiables e incluso firmadas para cargar y ejecutar cargas maliciosas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/sys01stealer-new-threat-using-facebook.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de datos \/ Amenaza cibern\u00e9tica Investigadores de ciberseguridad han descubierto un nuevo<\/p>\n","protected":false},"author":1,"featured_media":659886,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,20284,14535,4661,4664,2458,3581,4468,4662,4510,4668,4667,4654,4658,4659,4653,4655,212,18,4663,4666,4665,151037,6984,4660],"class_list":["post-659885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-anuncios","tag-apuntar","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-empresas","tag-facebook","tag-filtracion-de-datos","tag-infraestructura","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sys01stealer","tag-utiliza","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/659885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=659885"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/659885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/659886"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=659885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=659885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=659885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}