{"id":662745,"date":"2023-03-09T09:25:29","date_gmt":"2023-03-09T09:25:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-scrubcrypt-crypter-utilizado-en-ataques-de-cryptojacking-dirigidos-a-oracle-weblogic\/"},"modified":"2023-03-09T09:25:31","modified_gmt":"2023-03-09T09:25:31","slug":"nuevo-scrubcrypt-crypter-utilizado-en-ataques-de-cryptojacking-dirigidos-a-oracle-weblogic","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-scrubcrypt-crypter-utilizado-en-ataques-de-cryptojacking-dirigidos-a-oracle-weblogic\/","title":{"rendered":"Nuevo ScrubCrypt Crypter utilizado en ataques de cryptojacking dirigidos a Oracle WebLogic"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cryptojacking \/ Detecci\u00f3n de amenazas,<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado que el infame grupo minero de criptomonedas llamado 8220 Gang usa un nuevo encriptador llamado ScrubCrypt para llevar a cabo operaciones de criptojacking.<\/p>\n

Seg\u00fan Fortinet FortiGuard Labs, la cadena de ataque comienza con la explotaci\u00f3n exitosa de servidores Oracle WebLogic susceptibles para descargar un script de PowerShell que contiene ScrubCrypt.<\/p>\n

Los encriptadores son un tipo de software que puede encriptar, ofuscar y manipular malware con el objetivo de evadir la detecci\u00f3n por parte de los programas de seguridad.<\/p>\n

ScrubCrypt, que su autor anuncia a la venta, viene con caracter\u00edsticas para eludir las protecciones de Windows Defender, as\u00ed como para verificar la presencia de entornos de m\u00e1quinas virtuales y de depuraci\u00f3n.<\/p>\n

“ScrubCrypt es un encriptador que se utiliza para proteger las aplicaciones con un m\u00e9todo de empaquetado BAT \u00fanico”, dijo la investigadora de seguridad Cara Lin. dicho<\/a> en un informe t\u00e9cnico. “Los datos cifrados en la parte superior se pueden dividir en cuatro partes usando la barra invertida ””.<\/p>\n

\"ScrubCrypt<\/div>\n

El encriptador, en la etapa final, decodifica y carga la carga \u00fatil del minero en la memoria, iniciando as\u00ed el proceso del minero.<\/p>\n

El actor de amenazas tiene un historial de aprovechar las vulnerabilidades divulgadas p\u00fablicamente para infiltrarse en los objetivos, y los \u00faltimos hallazgos no son diferentes.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

El desarrollo tambi\u00e9n viene como Sydig detallado<\/a> ataques montados por 8220 Gang entre noviembre de 2022 y enero de 2023 que tienen como objetivo violar los servidores web vulnerables Oracle WebLogic y Apache para eliminar el minero XMRig. <\/p>\n

A fines de enero de 2023, Fortinet tambi\u00e9n descubri\u00f3 ataques de criptojacking<\/a> que hacen uso de documentos de Microsoft Excel que contienen macros VBA maliciosas que est\u00e1n configuradas para descargar un ejecutable para minar Monero (XMR) en sistemas infectados.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n