{"id":171108,"date":"2022-09-16T09:48:50","date_gmt":"2022-09-16T09:48:50","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-reviviendo-un-malware-olvidado-hace-mucho-tiempo-para-ayudar-a-evadir-la-deteccion\/"},"modified":"2022-09-16T09:48:52","modified_gmt":"2022-09-16T09:48:52","slug":"los-piratas-informaticos-estan-reviviendo-un-malware-olvidado-hace-mucho-tiempo-para-ayudar-a-evadir-la-deteccion","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-reviviendo-un-malware-olvidado-hace-mucho-tiempo-para-ayudar-a-evadir-la-deteccion\/","title":{"rendered":"Los piratas inform\u00e1ticos est\u00e1n reviviendo un malware olvidado hace mucho tiempo para ayudar a evadir la detecci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un conocido actor de amenazas chino est\u00e1 reciclando malware antiguo<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>en un intento de evadir la detecci\u00f3n, reducir costos y enviar a los investigadores a una b\u00fasqueda in\u00fatil. <\/p>\n<p>Un informe de Symantec dice que el grupo, conocido como Webworm, us\u00f3 al menos tres variantes antiguas de malware (y por \u00abantiguo\u00bb, queremos decir de 2008 a 2017), las modific\u00f3 un poco y luego las prob\u00f3 con proveedores de servicios de TI. en Asia para ver c\u00f3mo funcionan. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Dada la edad del malware, a veces logran volar bajo antivirus<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> los radares de las soluciones, agregaron. <\/p>\n<h2 id=\"stealthy-rats\">RAT sigilosas<\/h2>\n<p>El primero se llama Trochilus RAT, est\u00e1 en circulaci\u00f3n desde al menos 2015 y est\u00e1 disponible gratuitamente en GitHub. <\/p>\n<p>Primero se descubri\u00f3 atacando a personas que visitaban un sitio web de Myanmar.  Webworm lo modific\u00f3 para que pueda cargar su configuraci\u00f3n desde un archivo al registrar un conjunto de directorios codificados.  Tambi\u00e9n se dec\u00eda que ten\u00eda la capacidad de moverse lateralmente a trav\u00e9s de los puntos finales.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en la red de destino, para un mejor acceso.  El segundo es 9002 RAT, un troyano sigiloso de acceso remoto que ahora tiene un mejor cifrado para su protocolo de comunicaci\u00f3n, lo que hace que sea a\u00fan m\u00e1s dif\u00edcil de detectar. <\/p>\n<p>Finalmente, el tercero se llama Gh0st RAT, un troyano de 14 a\u00f1os que ahora viene con \u00abvarias capas de ofuscaci\u00f3n, omisi\u00f3n de UAC, desempaquetado de shellcode y lanzamiento en memoria\u00bb. <\/p>\n<p>Si bien es dif\u00edcil saber exactamente qu\u00e9 actor de amenazas est\u00e1 detr\u00e1s del renacimiento de Webworm, Symantec parece creer que es el mismo grupo que Space Pirates, un actor de amenazas chino descubierto por Positive Technologies en mayo de este a\u00f1o.  En aquel entonces, Positive Technologies analiz\u00f3 Gh0st RAT y lo llam\u00f3 Deed RAT. <\/p>\n<p>En cualquier caso, Webworm es un grupo ciberdelincuente conocido que ha estado en funcionamiento desde al menos 2017. En el pasado, el grupo se ha relacionado con varios ataques contra empresas de TI, organizaciones aeroespaciales, as\u00ed como proveedores de energ\u00eda el\u00e9ctrica en Rusia, Georgia y Mongolia. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un conocido actor de amenazas chino est\u00e1 reciclando malware antiguo (se abre en una pesta\u00f1a nueva)en un intento de evadir la detecci\u00f3n, reducir costos y enviar a los investigadores a&hellip;<\/p>\n","protected":false},"author":1,"featured_media":162991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3596,12856,681,14905,217,9844,8,848,4233,7713,107,9151,4908,433],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/171108"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=171108"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/171108\/revisions"}],"predecessor-version":[{"id":171109,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/171108\/revisions\/171109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/162991"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=171108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=171108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=171108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}