{"id":717842,"date":"2023-04-22T14:45:41","date_gmt":"2023-04-22T14:45:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/videos-de-youtube-que-distribuyen-el-software-malicioso-aurora-stealer-a-traves-de-highly-evasive-loader\/"},"modified":"2023-04-22T14:45:44","modified_gmt":"2023-04-22T14:45:44","slug":"videos-de-youtube-que-distribuyen-el-software-malicioso-aurora-stealer-a-traves-de-highly-evasive-loader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/videos-de-youtube-que-distribuyen-el-software-malicioso-aurora-stealer-a-traves-de-highly-evasive-loader\/","title":{"rendered":"V\u00eddeos de YouTube que distribuyen el software malicioso Aurora Stealer a trav\u00e9s de Highly Evasive Loader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ riesgo cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de ciberseguridad han detallado el funcionamiento interno de un cargador altamente evasivo llamado &#8220;<strong>in2al5d p3in4er<\/strong>&#8221; (l\u00e9ase: impresora no v\u00e1lida) que se utiliza para entregar el malware de robo de informaci\u00f3n Aurora.<\/p>\n<p>&#8220;El cargador in2al5d p3in4er est\u00e1 compilado con <a rel=\"nofollow noopener\" href=\"https:\/\/www.embarcadero.com\/products\/rad-studio\" target=\"_blank\">Embarcadero Estudio RAD<\/a> y apunta a estaciones de trabajo de punto final que utilizan una t\u00e9cnica avanzada anti-VM (m\u00e1quina virtual), &#8220;la empresa de seguridad cibern\u00e9tica Morphisec <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/in2al5d-p3in4er\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Aurora es un ladr\u00f3n de informaci\u00f3n basado en Go que surgi\u00f3 en el panorama de las amenazas a fines de 2022. Se ofrece como un malware b\u00e1sico a otros actores y se distribuye a trav\u00e9s de videos de YouTube y sitios web de descarga de software pirateado falsos preparados para SEO.<\/p>\n<p>Al hacer clic en los enlaces presentes en las descripciones de los videos de YouTube, se redirige a la v\u00edctima a sitios web de se\u00f1uelo en los que se los atrae para que descarguen el malware bajo la apariencia de una utilidad aparentemente leg\u00edtima.<\/p>\n<p>El cargador analizado por Morphisec est\u00e1 dise\u00f1ado para consultar el ID de proveedor de la tarjeta gr\u00e1fica instalada en un sistema y compararlo con un conjunto de ID de proveedores incluidos en la lista de permitidos (AMD, Intel o NVIDIA).  Si el valor no coincide, el cargador se cierra solo.<\/p>\n<p>El cargador finalmente descifra la carga \u00fatil final y la inyecta en un proceso leg\u00edtimo llamado &#8220;sihost.exe&#8221; usando una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">proceso de vaciado<\/a>.  Alternativamente, algunas muestras de cargador tambi\u00e9n asignan memoria para escribir la carga \u00fatil descifrada e invocarla desde all\u00ed.<\/p>\n<p>&#8220;Durante el proceso de inyecci\u00f3n, todas las muestras del cargador resuelven din\u00e1micamente las API Win necesarias y descifran estos nombres usando una clave XOR: &#8216;in2al5d p3in4er'&#8221;, dijeron los investigadores de seguridad Arnold Osipov y Michael Dereviashkin.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Videos-de-YouTube-que-distribuyen-el-software-malicioso-Aurora-Stealer.jpg\" alt=\"Malware ladr\u00f3n de auroras\" border=\"0\" data-original-height=\"543\" data-original-width=\"728\" title=\"Malware ladr\u00f3n de auroras\"\/><\/div>\n<p>Otro aspecto crucial del cargador es su uso de Embarcadero RAD Studio para generar ejecutables para m\u00faltiples plataformas, lo que le permite evadir la detecci\u00f3n.<\/p>\n<p>&#8220;Aquellos con la tasa de detecci\u00f3n m\u00e1s baja en VirusTotal se compilan usando &#8216;BCC64.exe&#8217;, un nuevo compilador C++ basado en Clang de Embarcadero&#8221;, dijo la compa\u00f1\u00eda de ciberseguridad israel\u00ed, se\u00f1alando su capacidad para evadir sandboxes y m\u00e1quinas virtuales.<\/p>\n<p>&#8220;Este compilador utiliza una base de c\u00f3digo diferente, como &#8216;Biblioteca est\u00e1ndar&#8217; (Dinkumware) y &#8216;Biblioteca de tiempo de ejecuci\u00f3n&#8217; (compilador-rt) y genera un c\u00f3digo optimizado que cambia el punto de entrada y el flujo de ejecuci\u00f3n. Esto rompe los indicadores de los proveedores de seguridad, como las firmas. compuesto a partir de un &#8216;bloque de c\u00f3digo malicioso\/sospechoso'&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>En pocas palabras, los hallazgos muestran que los actores de amenazas detr\u00e1s de in2al5d p3in4er est\u00e1n aprovechando los m\u00e9todos de ingenier\u00eda social para una campa\u00f1a de alto impacto que emplea YouTube como un canal de distribuci\u00f3n de malware y dirige a los espectadores a sitios web falsos de apariencia convincente para distribuir el malware ladr\u00f3n.<\/p>\n<p>El desarrollo se produce cuando Intel 471 descubri\u00f3 otro cargador de malware <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/new-loader-on-the-bloc-aresloader\" target=\"_blank\">aresloader<\/a> que se comercializa por $ 300 \/ mes como un servicio para que los delincuentes empujen a los ladrones de informaci\u00f3n disfrazados de software popular utilizando una herramienta de enlace.  Se sospecha que el cargador fue desarrollado por un grupo vinculado al hacktivismo ruso.<\/p>\n<p>Algunas de las familias de malware m\u00e1s destacadas que se propagan mediante AresLoader desde enero de 2023 incluyen Aurora Stealer, Laplas Clipper, Lumma Stealer, Stealc y SystemBC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/youtube-videos-distributing-aurora.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de abril de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas \/ riesgo cibern\u00e9tico Los investigadores de ciberseguridad han detallado el<\/p>\n","protected":false},"author":1,"featured_media":717843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,15477,4664,40916,158142,4662,158141,4668,4667,38610,6210,4654,4658,4659,4653,4655,4663,4666,4665,6246,39208,116,3167,4660,5006],"class_list":["post-717842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aurora","tag-como-hackear","tag-distribuyen","tag-evasive","tag-filtracion-de-datos","tag-highly","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-loader","tag-malicioso","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-stealer","tag-traves","tag-videos","tag-vulnerabilidad-de-software","tag-youtube"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/717842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=717842"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/717842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/717843"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=717842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=717842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=717842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}