{"id":663377,"date":"2023-03-09T17:03:27","date_gmt":"2023-03-09T17:03:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-las-fallas-del-software-de-escritorio-remoto-para-implementar-el-malware-plugx\/"},"modified":"2023-03-09T17:03:28","modified_gmt":"2023-03-09T17:03:28","slug":"los-piratas-informaticos-aprovechan-las-fallas-del-software-de-escritorio-remoto-para-implementar-el-malware-plugx","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-las-fallas-del-software-de-escritorio-remoto-para-implementar-el-malware-plugx\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan las fallas del software de escritorio remoto para implementar el malware PlugX"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Inteligencia de amenazas\/malware <\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas est\u00e1n explotando las vulnerabilidades de seguridad en los programas de escritorio remoto como Sunlogin y AweSun para implementar el malware PlugX.<\/p>\n

AhnLab Security Emergency Response Center (ASEC), en un nuevo an\u00e1lisis<\/a>dijo que marca el abuso continuo de las fallas para entregar una variedad de cargas \u00fatiles en sistemas comprometidos.<\/p>\n

Esto incluye el marco de trabajo posterior a la explotaci\u00f3n de Sliver, el minero de criptomonedas XMRig, Gh0st RAT y el ransomware Paradise. PlugX es la \u00faltima incorporaci\u00f3n a esta lista.<\/p>\n

Los actores de amenazas con sede en China han utilizado ampliamente el malware modular, y se agregan continuamente nuevas funciones para ayudar a realizar el control del sistema y el robo de informaci\u00f3n.<\/p>\n

En los ataques observados por ASEC, la explotaci\u00f3n exitosa de las fallas es seguida por la ejecuci\u00f3n de un comando de PowerShell que recupera un ejecutable y un archivo DLL de un servidor remoto.<\/p>\n

\"Software<\/div>\n

Este ejecutable es un servicio de servidor HTTP leg\u00edtimo de la empresa de ciberseguridad ESET, que se utiliza para cargar el archivo DLL mediante una t\u00e9cnica llamada carga lateral de DLL y, en \u00faltima instancia, ejecuta la carga \u00fatil de PlugX en la memoria.<\/p>\n

“Los operadores de PlugX utilizan una gran variedad de binarios confiables que son vulnerables a la carga lateral de DLL, incluidos numerosos ejecutables de antivirus”, Security Joes anotado<\/a> en un informe de septiembre de 2022. “Se ha demostrado que esto es efectivo al infectar a las v\u00edctimas”.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

La puerta trasera tambi\u00e9n se destaca por su capacidad para iniciar servicios arbitrarios, descargar y ejecutar archivos desde una fuente externa y soltar complementos que pueden recopilar datos y propagarse mediante el Protocolo de escritorio remoto (RDP).<\/p>\n

“Se est\u00e1n agregando nuevas caracter\u00edsticas a [PlugX] incluso hasta el d\u00eda de hoy, ya que contin\u00faa viendo un uso constante en los ataques\u201d, dijo ASEC. \u201cCuando se instala la puerta trasera, PlugX, los actores de amenazas pueden obtener el control del sistema infectado sin el conocimiento del usuario\u201d.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n