{"id":272366,"date":"2022-11-02T09:00:09","date_gmt":"2022-11-02T09:00:09","guid":{"rendered":"https:\/\/magazineoffice.com\/los-delincuentes-secuestran-el-software-antivirus-para-entregar-malware\/"},"modified":"2022-11-02T09:00:11","modified_gmt":"2022-11-02T09:00:11","slug":"los-delincuentes-secuestran-el-software-antivirus-para-entregar-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-delincuentes-secuestran-el-software-antivirus-para-entregar-malware\/","title":{"rendered":"Los delincuentes secuestran el software antivirus para entregar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se descubri\u00f3 que un conocido actor de amenazas chino abusaba de una falla en un conocido programa antivirus para entregar malware a objetivos de alto perfil en Jap\u00f3n.<\/p>\n<p>Los investigadores de seguridad cibern\u00e9tica de Kaspersky descubrieron recientemente que Cicada, tambi\u00e9n conocida como APT10, enga\u00f1aba a los empleados de varias organizaciones en Jap\u00f3n, desde empresas de medios hasta agencias gubernamentales, para que descargaran una versi\u00f3n comprometida de K7Security Suite de la compa\u00f1\u00eda.   <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aquellos que caen en la trampa terminan recibiendo LODEINFO, un malware de tres a\u00f1os que es capaz de ejecutar archivos PE y shellcode, cargar y descargar archivos, eliminar procesos y enviar listas de archivos, entre otras cosas.<\/p>\n<h2 id=\"dll-sideloading\">Carga local de DLL<\/h2>\n<p>El malware se distribuye a trav\u00e9s de una pr\u00e1ctica conocida como carga lateral de DLL.  Primero, la v\u00edctima debe ser dirigida a una p\u00e1gina de descarga falsa de K7Security Suite, donde descargar\u00eda el software.  El ejecutable de instalaci\u00f3n en s\u00ed no ser\u00eda malicioso, ser\u00eda la soluci\u00f3n antivirus real.  Sin embargo, la misma carpeta tambi\u00e9n tendr\u00eda una DLL maliciosa llamada K7SysMn1.dll. <\/p>\n<p>Durante la instalaci\u00f3n regular, el ejecutable buscar\u00e1 un archivo llamado K7SysMn1.dll, que generalmente no es malicioso.  Si lo encuentra en la misma carpeta donde se encuentra, no buscar\u00e1 m\u00e1s y ejecutar\u00e1 ese archivo en su lugar. <\/p>\n<p>Los actores de la amenaza luego crear\u00edan un archivo malicioso, que contiene el malware LODEINFO, y le dar\u00edan el nombre de archivo K7SysMn1.dll.  En otras palabras, es el antivirus.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> programa que termina cargando el malware en el punto final de destino.  Y dado que una aplicaci\u00f3n de seguridad leg\u00edtima lo carga, es posible que otro software de seguridad no lo detecte como malicioso. <\/p>\n<p>Los investigadores no pudieron determinar cu\u00e1ntas organizaciones fueron v\u00edctimas de este ataque o cu\u00e1l es el objetivo final de la campa\u00f1a.  Sin embargo, dado qui\u00e9nes son los objetivos, el espionaje cibern\u00e9tico es la respuesta m\u00e1s obvia.<\/p>\n<p>La carga lateral de archivos .DLL no es un enfoque novedoso.  En agosto de 2022, se inform\u00f3 que se abus\u00f3 de Windows Defender para cargar lateralmente LockBit 3.0, una variante de ransomware infame. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 que un conocido actor de amenazas chino abusaba de una falla en un conocido programa antivirus para entregar malware a objetivos de alto perfil en Jap\u00f3n. Los investigadores&hellip;<\/p>\n","protected":false},"author":1,"featured_media":272367,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[36603,9770,15584,8,848,107,29490,6877],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272366"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=272366"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272366\/revisions"}],"predecessor-version":[{"id":272368,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272366\/revisions\/272368"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/272367"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=272366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=272366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=272366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}