{"id":813107,"date":"2023-06-19T15:03:49","date_gmt":"2023-06-19T15:03:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-nuevo-kit-de-herramientas-sofisticado-dirigido-a-los-sistemas-apple-macos\/"},"modified":"2023-06-19T15:03:52","modified_gmt":"2023-06-19T15:03:52","slug":"los-investigadores-descubren-un-nuevo-kit-de-herramientas-sofisticado-dirigido-a-los-sistemas-apple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-nuevo-kit-de-herramientas-sofisticado-dirigido-a-los-sistemas-apple-macos\/","title":{"rendered":"Los investigadores descubren un nuevo kit de herramientas sofisticado dirigido a los sistemas Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final \/ pirater\u00eda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han descubierto un conjunto de artefactos maliciosos que, seg\u00fan dicen, es parte de un sofisticado conjunto de herramientas dirigido a los sistemas Apple macOS.<\/p>\n<p>&#8220;Hasta ahora, estas muestras a\u00fan no se han detectado en gran medida y hay muy poca informaci\u00f3n disponible sobre cualquiera de ellas&#8221;, dijeron los investigadores de Bitdefender, Andrei Lapusneanu y Bogdan Botezatu. <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fragments-of-cross-platform-backdoor-hint-at-larger-mac-os-attack\/\" target=\"_blank\">dicho<\/a> en un informe preliminar publicado el viernes.<\/p>\n<p>El an\u00e1lisis de la empresa rumana se basa en un examen de cuatro muestras que una v\u00edctima an\u00f3nima subi\u00f3 a VirusTotal.  La muestra m\u00e1s antigua data del 18 de abril de 2023.<\/p>\n<p>Se dice que dos de los tres programas maliciosos son puertas traseras gen\u00e9ricas basadas en Python que est\u00e1n dise\u00f1adas para atacar los sistemas Windows, Linux y macOS.  Las cargas \u00fatiles han sido denominadas colectivamente <strong>JokerEsp\u00eda<\/strong>.<\/p>\n<p>El primer componente es shared.dat, que, una vez iniciado, ejecuta una verificaci\u00f3n del sistema operativo (0 para Windows, 1 para macOS y 2 para Linux) y establece contacto con un servidor remoto para obtener instrucciones adicionales para la ejecuci\u00f3n.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto incluye recopilar informaci\u00f3n del sistema, ejecutar comandos, descargar y ejecutar archivos en la m\u00e1quina de la v\u00edctima y terminarse.<\/p>\n<p>En los dispositivos que ejecutan macOS, el contenido codificado en Base64 recuperado del servidor se escribe en un archivo llamado &#8220;\/Users\/Shared\/AppleAccount.tgz&#8221; que luego se desempaqueta y se inicia como la aplicaci\u00f3n &#8220;\/Users\/Shared\/TempUser\/AppleAccountAssistant.app&#8221;.<\/p>\n<p>La misma rutina, en hosts Linux, valida la distribuci\u00f3n del sistema operativo al verificar el &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.linux.org\/docs\/man5\/os-release.html\" target=\"_blank\">\/etc\/os-release<\/a>&#8220;. Luego procede a escribir c\u00f3digo C en un archivo temporal &#8220;tmp.c&#8221;, que se compila en un archivo llamado &#8220;\/tmp\/.ICE-unix\/git&#8221; usando el comando cc en Fedora y gcc en Debian.<\/p>\n<p>Bitdefender dijo que tambi\u00e9n encontr\u00f3 una &#8220;puerta trasera m\u00e1s potente&#8221; entre las muestras, un archivo etiquetado como &#8220;sh.py&#8221; que viene con un amplio conjunto de capacidades para recopilar metadatos del sistema, enumerar archivos, eliminar archivos, ejecutar comandos y archivos, y filtrar archivos codificados. datos en lotes.<\/p>\n<p>El tercer componente es un binario FAT conocido como xcc que est\u00e1 escrito en Swift y apunta a macOS Monterey (versi\u00f3n 12) y posteriores.  El archivo alberga dos archivos Mach-O para las arquitecturas de CPU gemelas, x86 Intel y ARM M1.<\/p>\n<p>&#8220;Aparentemente, su prop\u00f3sito principal es verificar los permisos antes de usar un posible componente de spyware (probablemente para capturar la pantalla), pero no incluye el componente de spyware en s\u00ed&#8221;, dijeron los investigadores.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>&#8220;Esto nos lleva a creer que estos archivos son parte de un ataque m\u00e1s complejo y que faltan varios archivos en el sistema que investigamos&#8221;.<\/p>\n<p>Las conexiones de spyware de xcc provienen de una ruta identificada dentro del contenido del archivo, &#8220;\/Users\/joker\/Downloads\/Spy\/XProtectCheck\/&#8221; y el hecho de que verifica permisos como Acceso al disco, Grabaci\u00f3n de pantalla y Accesibilidad.<\/p>\n<p>La identidad de los actores de amenazas detr\u00e1s de la actividad a\u00fan se desconoce.  Actualmente tampoco est\u00e1 claro c\u00f3mo se obtiene el acceso inicial y si implica un elemento de ingenier\u00eda social o phishing.<\/p>\n<p>La divulgaci\u00f3n se produce poco m\u00e1s de dos semanas despu\u00e9s de que la empresa rusa de ciberseguridad Kaspersky revelara que los dispositivos iOS han sido atacados como parte de una campa\u00f1a m\u00f3vil sofisticada y de larga duraci\u00f3n denominada Operaci\u00f3n Triangulaci\u00f3n que comenz\u00f3 en 2019.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/researchers-discover-new-sophisticated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad de punto final \/ pirater\u00eda Los investigadores de seguridad cibern\u00e9tica han descubierto<\/p>\n","protected":false},"author":1,"featured_media":813108,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,4661,4664,6073,4671,4662,11109,12583,8304,4668,4667,36,34079,4654,4658,4659,4653,4655,480,4663,4666,4665,5527,65824,4660],"class_list":["post-813107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-descubren","tag-dirigido","tag-filtracion-de-datos","tag-herramientas","tag-investigadores","tag-kit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-macos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-sofisticado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=813107"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/813108"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=813107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=813107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=813107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}