{"id":819818,"date":"2023-06-23T11:05:51","date_gmt":"2023-06-23T11:05:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/potente-javascript-dropper-pindos-distribuye-bumblebee-y-icedid-malware\/"},"modified":"2023-06-23T11:05:55","modified_gmt":"2023-06-23T11:05:55","slug":"potente-javascript-dropper-pindos-distribuye-bumblebee-y-icedid-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/potente-javascript-dropper-pindos-distribuye-bumblebee-y-icedid-malware\/","title":{"rendered":"Potente JavaScript Dropper PindOS distribuye Bumblebee y IcedID Malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware \/ Ciberamenaza<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado una nueva variedad de cuentagotas de JavaScript que ofrece cargas \u00fatiles de pr\u00f3xima etapa como Bumblebee e IcedID.<\/p>\n<p>La firma de ciberseguridad Deep Instinct est\u00e1 rastreando el malware como <strong>Pind OS<\/strong>que contiene el nombre en su &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/User-Agent\" target=\"_blank\">Agente de usuario<\/a>&#8221; cadena.<\/p>\n<p>Tanto Bumblebee como IcedID sirven como cargadores, actuando como vector para otro malware en hosts comprometidos, incluido el ransomware.  Un informe reciente de Proofpoint destac\u00f3 el abandono de IcedID de las funciones de fraude bancario para centrarse \u00fanicamente en la entrega de malware.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/the-dark-side-of-bumblebee-malware-loader\" target=\"_blank\">Abejorro<\/a>en particular, es un reemplazo para otro cargador llamado BazarLoader, que se ha atribuido a los ahora desaparecidos grupos TrickBot y Conti.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un informe de Secureworks en abril de 2022 encontr\u00f3 evidencia de colaboraci\u00f3n entre varios actores en el ecosistema del ciberdelito ruso, incluido el de Conti, Emotet e IcedID.<\/p>\n<p>El an\u00e1lisis del c\u00f3digo fuente de Deep Instinct de PindOS muestra que contiene comentarios en ruso, lo que plantea la posibilidad de una asociaci\u00f3n continua entre los grupos de delitos electr\u00f3nicos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687518351_540_Potente-JavaScript-Dropper-PindOS-distribuye-Bumblebee-y-IcedID-Malware.jpg\" alt=\"Cuentagotas JavaScript PindOS\" border=\"0\" data-original-height=\"473\" data-original-width=\"728\" title=\"Cuentagotas JavaScript PindOS\"\/><\/div>\n<p>Descrito como un cargador &#8220;sorprendentemente simple&#8221;, est\u00e1 dise\u00f1ado para descargar ejecutables maliciosos desde un servidor remoto.  Hace uso de dos URL, una de las cuales funciona como respaldo en caso de que la primera URL no pueda obtener la carga \u00fatil de DLL.<\/p>\n<p>&#8220;Las cargas \u00fatiles recuperadas se generan pseudoaleatoriamente &#8216;bajo demanda&#8217;, lo que da como resultado un nuevo hash de muestra cada vez que se recupera una carga \u00fatil&#8221;, los investigadores de seguridad Shaul Vilkomir-Preisman y Mark Vaitzman. <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los archivos DLL finalmente se inician usando <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/rundll32\" target=\"_blank\">rundll32.exe<\/a>una herramienta leg\u00edtima de Windows para cargar y ejecutar archivos DLL.<\/p>\n<p>&#8220;Queda por ver si PindOS es adoptado permanentemente por los actores detr\u00e1s de Bumblebee e IcedID&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Si este &#8216;experimento&#8217; tiene \u00e9xito para cada uno de estos operadores de malware &#8216;acompa\u00f1antes&#8217;, puede convertirse en una herramienta permanente en su arsenal y ganar popularidad entre otros actores de amenazas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/powerful-javascript-dropper-pindos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de junio de 2023\ue804Ravie Lakshman\u00e1nMalware \/ Ciberamenaza Se ha observado una nueva variedad de cuentagotas de JavaScript<\/p>\n","protected":false},"author":1,"featured_media":819819,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,57147,4664,22758,120607,4662,51396,7354,4668,4667,4669,4654,4658,4659,4653,4655,170460,28758,4663,4666,4665,4660],"class_list":["post-819818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bumblebee","tag-como-hackear","tag-distribuye","tag-dropper","tag-filtracion-de-datos","tag-icedid","tag-javascript","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pindos","tag-potente","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/819818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=819818"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/819818\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/819819"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=819818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=819818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=819818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}