{"id":666712,"date":"2023-03-11T15:09:37","date_gmt":"2023-03-11T15:09:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-batloader-utiliza-anuncios-de-google-para-entregar-cargas-utiles-de-vidar-stealer-y-ursnif\/"},"modified":"2023-03-11T15:09:38","modified_gmt":"2023-03-11T15:09:38","slug":"el-malware-batloader-utiliza-anuncios-de-google-para-entregar-cargas-utiles-de-vidar-stealer-y-ursnif","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-batloader-utiliza-anuncios-de-google-para-entregar-cargas-utiles-de-vidar-stealer-y-ursnif\/","title":{"rendered":"El malware BATLOADER utiliza anuncios de Google para entregar cargas \u00fatiles de Vidar Stealer y Ursnif"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Inteligencia de amenazas cibern\u00e9ticas<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado que el descargador de malware conocido como BATLOADER abusa de Google Ads para entregar cargas \u00fatiles secundarias como Vidar Stealer y Ursnif.<\/p>\n

Seg\u00fan empresa de ciberseguridad eSentire<\/a>los anuncios maliciosos se utilizan para falsificar una amplia gama de aplicaciones y servicios leg\u00edtimos, como Adobe, ChatGPT de OpenAPI, Spotify, Tableau y Zoom.<\/p>\n

BATLOADER, como sugiere su nombre, es un cargador que se encarga de distribuir malware de pr\u00f3xima etapa, como ladrones de informaci\u00f3n, malware bancario, Cobalt Strike e incluso ransomware.<\/p>\n

Una de las caracter\u00edsticas clave de las operaciones de BATLOADER es el uso de t\u00e1cticas de suplantaci\u00f3n de identidad de software para la entrega de malware.<\/p>\n

Esto se logra configurando sitios web similares que alojan archivos de instalaci\u00f3n de Windows disfrazados de aplicaciones leg\u00edtimas para activar la secuencia de infecci\u00f3n cuando un usuario que busca el software hace clic en un anuncio falso en la p\u00e1gina de resultados de b\u00fasqueda de Google.<\/p>\n

\"Vidar<\/div>\n

Estos archivos de instalaci\u00f3n de MSI, cuando se inician, ejecutan secuencias de comandos de Python que contienen la carga \u00fatil de BATLOADER para recuperar el malware de pr\u00f3xima etapa desde un servidor remoto.<\/p>\n

Este modus operandi marca un ligero cambio con respecto al anterior. cadenas de ataque<\/a> observado en diciembre de 2022, cuando los paquetes de instalaci\u00f3n de MSI se usaron para ejecutar scripts de PowerShell para descargar el malware ladr\u00f3n.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Otras muestras de BATLOADER analizadas por eSentire tambi\u00e9n han revelado capacidades adicionales que permiten que el malware establezca un acceso arraigado a las redes empresariales.<\/p>\n

“BATLOADER contin\u00faa experimentando cambios y mejoras desde que surgi\u00f3 por primera vez en 2022”, dijo eSentire.<\/p>\n

“BATLOADER apunta a varias aplicaciones populares para la suplantaci\u00f3n de identidad. Esto no es casualidad, ya que estas aplicaciones se encuentran com\u00fanmente en las redes comerciales y, por lo tanto, generar\u00edan puntos de apoyo m\u00e1s valiosos para la monetizaci\u00f3n a trav\u00e9s del fraude o las intrusiones pr\u00e1cticas en el teclado”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n