Un motor de ofuscaci\u00f3n de malware completamente indetectable (FUD) llamado capa de murci\u00e9lago<\/strong> se est\u00e1 utilizando para implementar varias cepas de malware desde septiembre de 2022, mientras evade persistentemente la detecci\u00f3n antivirus.<\/p>\n Las muestras otorgan a los “actores de amenazas la capacidad de cargar numerosas familias de malware y exploits con facilidad a trav\u00e9s de archivos por lotes altamente ofuscados”, investigadores de Trend Micro. dicho<\/a>.<\/p>\n Alrededor del 79,6% del total de 784 artefactos desenterrados no tienen detecci\u00f3n en todas las soluciones de seguridad, agreg\u00f3 la firma de ciberseguridad, destacando la capacidad de BatCloak para eludir los mecanismos de detecci\u00f3n tradicionales.<\/p>\n El motor BatCloak forma el quid de una herramienta de generaci\u00f3n de archivos por lotes lista para usar llamada Jlaive, que viene con capacidades para omitir la interfaz de escaneo antimalware (AARMI<\/a>), as\u00ed como comprimir y cifrar la carga principal para lograr una mayor evasi\u00f3n de seguridad.<\/p>\n La herramienta de c\u00f3digo abierto, aunque se elimin\u00f3 desde que un desarrollador llamado ch2sh la puso a disposici\u00f3n a trav\u00e9s de GitHub y GitLab en septiembre de 2022, se ha anunciado como un “encriptador EXE a BAT”. Desde entonces, ha sido clonado y modificado por otros actores y portado a lenguajes como Rust.<\/p>\n La carga \u00fatil final se encapsula utilizando tres capas de cargador: un cargador de C#, un cargador de PowerShell y un cargador por lotes, el \u00faltimo de los cuales act\u00faa como punto de partida para decodificar y desempaquetar cada etapa y, en \u00faltima instancia, detonar el malware oculto.<\/p>\n “El cargador por lotes contiene un cargador PowerShell ofuscado y un c\u00f3digo binario C# encriptado”, dijeron los investigadores Peter Girnus y Aliakbar Zahravi. “Al final, Jlaive usa BatCloak como un motor de ofuscaci\u00f3n de archivos para ofuscar el cargador por lotes y guardarlo en un disco”.<\/p>\n Se dice que BatCloak ha recibido numerosas actualizaciones y adaptaciones desde su aparici\u00f3n en la naturaleza, siendo su versi\u00f3n m\u00e1s reciente ScrubCrypt, que Fortinet FortiGuard Labs destac\u00f3 por primera vez en relaci\u00f3n con una operaci\u00f3n de cryptojacking montada por 8220 Gang.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686589892_988_Los-ciberdelincuentes-utilizan-el-potente-motor-BatCloak-para-hacer-que.jpg\" "\\"Malware")
<\/div>\n