{"id":850314,"date":"2023-07-12T09:32:42","date_gmt":"2023-07-12T09:32:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ataque-sin-archivos-pyloose-basado-en-python-apunta-a-las-cargas-de-trabajo-en-la-nube-para-la-mineria-de-criptomonedas\/"},"modified":"2023-07-12T09:32:45","modified_gmt":"2023-07-12T09:32:45","slug":"el-ataque-sin-archivos-pyloose-basado-en-python-apunta-a-las-cargas-de-trabajo-en-la-nube-para-la-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ataque-sin-archivos-pyloose-basado-en-python-apunta-a-las-cargas-de-trabajo-en-la-nube-para-la-mineria-de-criptomonedas\/","title":{"rendered":"El ataque sin archivos PyLoose basado en Python apunta a las cargas de trabajo en la nube para la miner\u00eda de criptomonedas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de julio de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Seguridad en la nube \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un nuevo ataque sin archivos denominado PyLoose<\/strong> se ha observado cargas de trabajo en la nube sorprendentes con el objetivo de ofrecer un minero de criptomonedas, revelan nuevos hallazgos de Wiz.<\/p>\n

“El ataque consiste en un c\u00f3digo de Python que carga un XMRig Miner directamente en la memoria usando memoria<\/a>una conocida t\u00e9cnica sin archivos de Linux”, los investigadores de seguridad Avigayil Mechtinger, Oren Ofer e Itamar Gilad dicho<\/a>. “Este es el primer ataque sin archivos basado en Python documentado p\u00fablicamente dirigido a cargas de trabajo en la nube en la naturaleza”.<\/p>\n

La firma de seguridad en la nube dijo que encontr\u00f3 casi 200 casos en los que se emple\u00f3 el m\u00e9todo de ataque para la miner\u00eda de criptomonedas. Actualmente no se conocen otros detalles sobre el actor de amenazas, aparte del hecho de que posee capacidades sofisticadas.<\/p>\n

En la cadena de infecci\u00f3n documentada por Wiz, el acceso inicial se logra mediante la explotaci\u00f3n de un servicio Jupyter Notebook de acceso p\u00fablico que permit\u00eda la ejecuci\u00f3n de comandos del sistema utilizando m\u00f3dulos de Python.<\/p>\n

PyLoose<\/a>, detectado por primera vez el 22 de junio de 2023, es un script de Python con solo nueve l\u00edneas de c\u00f3digo que incorpora un minero XMRig precompilado comprimido y codificado. La carga \u00fatil se recupera de paste.c-net[.]org en la memoria del tiempo de ejecuci\u00f3n de Python mediante una solicitud HTTPS GET sin tener que escribir el archivo en el disco.<\/p>\n