{"id":915127,"date":"2023-08-22T09:22:52","date_gmt":"2023-08-22T09:22:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-del-malware-xloader-para-macos-disfrazada-de-aplicacion-de-productividad-officenote\/"},"modified":"2023-08-22T09:22:55","modified_gmt":"2023-08-22T09:22:55","slug":"nueva-variante-del-malware-xloader-para-macos-disfrazada-de-aplicacion-de-productividad-officenote","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-del-malware-xloader-para-macos-disfrazada-de-aplicacion-de-productividad-officenote\/","title":{"rendered":"Nueva variante del malware XLoader para macOS disfrazada de aplicaci\u00f3n de productividad &#8216;OfficeNote&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Malware\/Seguridad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva variante de un malware para Apple macOS llamada <strong>Cargador XL<\/strong> ha surgido en la naturaleza, disfrazando sus caracter\u00edsticas maliciosas bajo la apariencia de una aplicaci\u00f3n de productividad de oficina llamada &#8220;OfficeNote&#8221;.<\/p>\n<p>&#8220;La nueva versi\u00f3n de <b>Cargador XL <\/b>est\u00e1 incluido dentro de una imagen de disco est\u00e1ndar de Apple con el nombre OfficeNote.dmg&#8221;, dijeron los investigadores de seguridad de SentinelOne Dinesh Devadoss y Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del lunes.  &#8220;La aplicaci\u00f3n contenida en ella est\u00e1 firmada con la firma del desarrollador MAIT JAKHU (54YDV8NU9C)&#8221;.<\/p>\n<p>XLoader, detectado por primera vez en 2020, es <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2021\/09\/threat-thursday-xloader-infostealer\" target=\"_blank\">consider\u00f3<\/a> un sucesor de Formbook y es un ladr\u00f3n de informaci\u00f3n y registrador de pulsaciones que se ofrece bajo el modelo de malware como servicio (MaaS).  En julio de 2021 surgi\u00f3 una variante macOS del malware, distribuida como un programa Java en forma de archivo .JAR compilado.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Dichos archivos requieren Java Runtime Environment y, por esa raz\u00f3n, el archivo .jar malicioso no se ejecutar\u00e1 en una instalaci\u00f3n de macOS lista para usar, ya que Apple dej\u00f3 de enviar JRE con las Mac hace m\u00e1s de una d\u00e9cada&#8221;, dijo la firma de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/detecting-xloader-a-macos-malware-as-a-service-info-stealer-and-keylogger\/\" target=\"_blank\">anotado<\/a> En el momento.<\/p>\n<p>La \u00faltima versi\u00f3n de XLoader soluciona esta limitaci\u00f3n cambiando a lenguajes de programaci\u00f3n como C y Objective C, con el archivo de imagen de disco firmado el 17 de julio de 2023. Desde entonces, Apple revoc\u00f3 la firma.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692696171_648_Nueva-variante-del-malware-XLoader-para-macOS-disfrazada-de-aplicacion.jpg\" alt=\"Malware XLoader para macOS\" border=\"0\" data-original-height=\"323\" data-original-width=\"728\" title=\"Malware XLoader para macOS\"\/><\/div>\n<p>SentinelOne dijo que detect\u00f3 m\u00faltiples env\u00edos del artefacto en VirusTotal durante el mes de julio de 2023, lo que indica una campa\u00f1a generalizada.<\/p>\n<p>&#8220;Los anuncios en foros de crimeware ofrecen alquiler de la versi\u00f3n para Mac a 199 d\u00f3lares al mes o 299 d\u00f3lares a los 3 meses&#8221;, dijeron los investigadores.  &#8220;Curiosamente, esto es relativamente caro en comparaci\u00f3n con las variantes de XLoader para Windows, que cuestan $59\/mes y $129\/3 meses&#8221;.<\/p>\n<p>Una vez ejecutado, OfficeNote genera un mensaje de error que dice &#8220;no se puede abrir porque no se puede encontrar el elemento original&#8221;, pero, en realidad, instala un <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/MacOSX\/Conceptual\/BPSystemStartup\/Chapters\/CreatingLaunchdJobs.html\" target=\"_blank\">Agente de lanzamiento<\/a> en segundo plano para la persistencia.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgNmNiBV8c8Rp0Xy6N9lCX9JL2cBlrjkSeuW4JhgOVQ3mKTsYV4pPvh3nDz32D97D8XcWQ53EJ1p4n2VX0gZH_YrBZBqElUMfzFWgb50P8lv1iac_1f-p5liZzC1ISVWJygv2s1Qm36rOHwk_kPXUNNT3nbSDr144QYZ6XGq0aXRDOrFfSlUnHnc0x4Fe_F\/s728-e3650\/cis-d.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>XLoader est\u00e1 dise\u00f1ado para recopilar datos del portapapeles, as\u00ed como informaci\u00f3n almacenada en los directorios asociados con navegadores web como Google Chrome y Mozilla Firefox.  Safari, sin embargo, no es el objetivo.<\/p>\n<p>Adem\u00e1s de tomar medidas para evadir el an\u00e1lisis tanto manualmente como mediante soluciones automatizadas, el malware est\u00e1 configurado para ejecutar comandos de suspensi\u00f3n para retrasar su ejecuci\u00f3n y evitar generar se\u00f1ales de alerta.<\/p>\n<p>&#8220;XLoader sigue presentando una amenaza para los usuarios y empresas de macOS&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Esta \u00faltima versi\u00f3n, disfrazada de una aplicaci\u00f3n de productividad de oficina, muestra que los objetivos de inter\u00e9s son claramente los usuarios en un entorno de trabajo. El malware intenta robar secretos del navegador y del portapapeles que podr\u00edan usarse o venderse a otros actores de amenazas para un mayor compromiso&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/new-variant-of-xloader-macos-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de agosto de 2023\ue804THNMalware\/Seguridad de terminales Una nueva variante de un malware para Apple macOS llamada Cargador<\/p>\n","protected":false},"author":1,"featured_media":915128,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,450,4661,4664,38,56013,4662,4668,4667,34079,4669,4654,4658,4659,4653,4655,212,200835,18,22692,4663,4666,4665,25649,4660,72871],"class_list":["post-915127","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicacion","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-disfrazada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-macos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-officenote","tag-para","tag-productividad","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-variante","tag-vulnerabilidad-de-software","tag-xloader"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/915127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=915127"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/915127\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/915128"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=915127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=915127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=915127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}