{"id":681443,"date":"2023-03-20T16:12:35","date_gmt":"2023-03-20T16:12:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-dotrunpex-ofrece-multiples-familias-de-malware-a-traves-de-anuncios-maliciosos\/"},"modified":"2023-03-20T16:12:36","modified_gmt":"2023-03-20T16:12:36","slug":"el-nuevo-malware-dotrunpex-ofrece-multiples-familias-de-malware-a-traves-de-anuncios-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-dotrunpex-ofrece-multiples-familias-de-malware-a-traves-de-anuncios-maliciosos\/","title":{"rendered":"El nuevo malware DotRunpeX ofrece m\u00faltiples familias de malware a trav\u00e9s de anuncios maliciosos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una nueva pieza de malware denominada puntorunpex<\/strong> se utiliza para distribuir numerosas familias de malware conocidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos<\/a>Rhadamanthys y Vidar.<\/p>\n

“DotRunpeX es un nuevo inyector escrito en .NET que usa la t\u00e9cnica Process Hollowing y se usa para infectar sistemas con una variedad de familias de malware conocidas”, Check Point dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Se dice que est\u00e1 en desarrollo activo, dotRunpeX llega como un malware de segunda etapa en la cadena de infecci\u00f3n, a menudo implementado a trav\u00e9s de un descargador (tambi\u00e9n conocido como cargador) que se transmite a trav\u00e9s de correos electr\u00f3nicos de phishing como archivos adjuntos maliciosos.<\/p>\n

Alternativamente, se sabe que aprovecha los anuncios de Google maliciosos en las p\u00e1ginas de resultados de b\u00fasqueda para dirigir a los usuarios desprevenidos que buscan software popular como AnyDesk y LastPass a sitios de imitaci\u00f3n que alojan instaladores troyanos.<\/p>\n

Los \u00faltimos artefactos DotRunpeX, detectados por primera vez en octubre de 2022, agregan una capa de ofuscaci\u00f3n adicional mediante el uso del protector de virtualizaci\u00f3n KoiVM.<\/p>\n

\"Malware<\/div>\n

Vale la pena se\u00f1alar que los hallazgos encajan con una campa\u00f1a de publicidad maliciosa documentada por SentinelOne el mes pasado en la que los componentes del cargador y del inyector se denominaron colectivamente MalVirt.<\/p>\n

El an\u00e1lisis de Check Point ha revelado adem\u00e1s que “cada muestra de dotRunpeX tiene una carga \u00fatil integrada de una determinada familia de malware para inyectar”, y el inyector especifica una lista de procesos antimalware para finalizar.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Esto, a su vez, es posible gracias al abuso de una controlador de explorador de procesos vulnerables<\/a> (procexp.sys) que se incorpora a dotRunpeX para obtener la ejecuci\u00f3n en modo kernel.<\/p>\n

Hay indicios de que dotRunpeX podr\u00eda estar afiliado a actores de habla rusa seg\u00fan las referencias de idioma en el c\u00f3digo. Las familias de malware distribuidas con mayor frecuencia por la amenaza emergente incluyen RedLine, Raccoon, Vidar, Agent Tesla y FormBook.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n