{"id":937321,"date":"2023-09-05T16:16:04","date_gmt":"2023-09-05T16:16:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-actualizacion-de-malware-blister-que-impulsa-la-infiltracion-sigilosa-en-la-red\/"},"modified":"2023-09-05T16:16:04","modified_gmt":"2023-09-05T16:16:04","slug":"nueva-actualizacion-de-malware-blister-que-impulsa-la-infiltracion-sigilosa-en-la-red","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-actualizacion-de-malware-blister-que-impulsa-la-infiltracion-sigilosa-en-la-red\/","title":{"rendered":"Nueva actualizaci\u00f3n de malware BLISTER que impulsa la infiltraci\u00f3n sigilosa en la red"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Amenaza cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n

\n
\"Ampolla<\/div>\n

Se est\u00e1 utilizando una versi\u00f3n actualizada de un cargador de malware conocido como BLISTER como parte de las cadenas de infecci\u00f3n SocGholish para distribuir un marco de comando y control (C2) de c\u00f3digo abierto llamado m\u00edtico<\/a>.<\/p>\n

“La nueva actualizaci\u00f3n de BLISTER incluye una funci\u00f3n de clave que permite apuntar con precisi\u00f3n a las redes de las v\u00edctimas y reduce la exposici\u00f3n dentro de los entornos VM\/sandbox”, dijeron los investigadores de Elastic Security Labs Salim Bitam y Daniel Stepanic. dicho<\/a> en un informe t\u00e9cnico publicado a finales del mes pasado.<\/p>\n

BLISTER fue descubierto por primera vez por la compa\u00f1\u00eda en diciembre de 2021 y act\u00faa como un conducto para distribuir cargas \u00fatiles de Cobalt Strike y BitRAT en sistemas comprometidos.<\/p>\n

El uso del malware junto con SocGholish (tambi\u00e9n conocido como FakeUpdates), un malware de descarga basado en JavaScript, para entregar Mythic fue previamente revelado<\/a> por la Unidad 42 de Palo Alto Networks en julio de 2023.<\/p>\n

En estos ataques, BLISTER est\u00e1 integrado en una biblioteca leg\u00edtima de VLC Media Player en un intento de eludir el software de seguridad e infiltrarse en los entornos de las v\u00edctimas.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n

<\/a><\/p>\n

Descubra c\u00f3mo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n

Potencia tus habilidades<\/a><\/section>\n

Tanto SocGholish como BLISTER se han utilizado en conjunto como parte de varias campa\u00f1as, y este \u00faltimo se utiliz\u00f3 como cargador de segunda etapa para distribuir el ransomware Cobalt Strike y LockBit, como lo demuestra canario rojo<\/a> y Tendencia Micro<\/a> a principios de 2022.<\/p>\n

Un an\u00e1lisis m\u00e1s detallado del malware muestra que se est\u00e1 manteniendo activamente, y los autores del malware incorporan una serie de t\u00e9cnicas para pasar desapercibidos y complicar el an\u00e1lisis.<\/p>\n

“BLISTER es un cargador que contin\u00faa pasando desapercibido y se utiliza activamente para cargar una variedad de malware, incluidos clipbankers, ladrones de informaci\u00f3n, troyanos, ransomware y shellcode”, Elastic anotado<\/a> en abril de 2023.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n