{"id":789687,"date":"2023-06-05T11:01:37","date_gmt":"2023-06-05T11:01:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/aumento-alarmante-en-la-actividad-de-truebot-revelado-con-nuevos-vectores-de-entrega\/"},"modified":"2023-06-05T11:01:40","modified_gmt":"2023-06-05T11:01:40","slug":"aumento-alarmante-en-la-actividad-de-truebot-revelado-con-nuevos-vectores-de-entrega","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/aumento-alarmante-en-la-actividad-de-truebot-revelado-con-nuevos-vectores-de-entrega\/","title":{"rendered":"Aumento alarmante en la actividad de TrueBot revelado con nuevos vectores de entrega"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Malware \/ Ciberamenaza<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se observ\u00f3 un aumento en la actividad de TrueBot en mayo de 2023, revelaron investigadores de ciberseguridad.<\/p>\n

“TrueBot es un botnet troyano de descarga que utiliza servidores de comando y control para recopilar informaci\u00f3n sobre sistemas comprometidos y utiliza ese sistema comprometido como punto de partida para nuevos ataques”, Fae Carlisle de VMware. dicho<\/a>.<\/p>\n

Activo desde al menos 2017, TrueBot est\u00e1 vinculado a un grupo conocido como Silence que se cree que comparte superposiciones con el notorio actor ruso de ciberdelincuencia conocido como Evil Corp.<\/p>\n

\"La<\/a><\/center><\/div>\n

Las infecciones recientes de TrueBot han aprovechado una falla cr\u00edtica en el auditor de Netwrix (CVE-2022-31199, puntaje CVSS: 9.8), as\u00ed como petirrojo frambuesa<\/a> como vectores de entrega.<\/p>\n

\"TrueBot\"<\/div>\n

La cadena de ataque documentada por VMware, por otro lado, comienza con una descarga autom\u00e1tica de un ejecutable llamado “actualizar.exe<\/a>” de Google Chrome, lo que sugiere que los usuarios son atra\u00eddos a descargar el malware con el pretexto de una actualizaci\u00f3n de software.<\/p>\n

Una vez ejecutado, update.exe establece conexiones con una direcci\u00f3n IP conocida de TrueBot ubicada en Rusia para recuperar un ejecutable de segunda etapa (“3ujwy2rz7v.exe”) que posteriormente se inicia mediante el s\u00edmbolo del sistema de Windows.<\/p>\n

El ejecutable, por su parte, se conecta a un dominio de comando y control (C2) y extrae informaci\u00f3n confidencial del host. Tambi\u00e9n es capaz de enumerar procesos y sistemas.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

“TrueBot puede ser una infecci\u00f3n particularmente desagradable para cualquier red”, dijo Carlisle. “Cuando una organizaci\u00f3n se infecta con este malware, puede escalar r\u00e1pidamente para convertirse en una infecci\u00f3n m\u00e1s grande, similar a c\u00f3mo se propaga el ransomware a trav\u00e9s de una red”.<\/p>\n

Los hallazgos se producen cuando SonicWall detall\u00f3 una nueva variante de otro malware de descarga conocido como GuLoader (tambi\u00e9n conocido como CloudEyE) que se usa para entregar una amplia gama de malware como Agent Tesla, Azorult y Remcos.<\/p>\n

“En la \u00faltima variante de GuLoader, presenta nuevas formas de generar excepciones que dificultan el proceso de an\u00e1lisis completo y su ejecuci\u00f3n en un entorno controlado”, SonicWall dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n