{"id":288861,"date":"2022-11-11T02:30:54","date_gmt":"2022-11-11T02:30:54","guid":{"rendered":"https:\/\/magazineoffice.com\/los-delincuentes-recurren-a-nim-para-ocultar-mejor-su-malware\/"},"modified":"2022-11-11T02:30:56","modified_gmt":"2022-11-11T02:30:56","slug":"los-delincuentes-recurren-a-nim-para-ocultar-mejor-su-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-delincuentes-recurren-a-nim-para-ocultar-mejor-su-malware\/","title":{"rendered":"Los delincuentes recurren a Nim para ocultar mejor su malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de ciberseguridad de Minerva Labs han detectado un malware potencialmente peligroso<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> cepa escrita en un lenguaje de programaci\u00f3n relativamente nuevo llamado Nim. <\/p>\n<p>El equipo advirti\u00f3 que un n\u00famero creciente de actores de amenazas est\u00e1n transfiriendo su malware a Nim para ocultar mejor sus herramientas de las soluciones antivirus y los equipos de ciberseguridad.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En este caso, los investigadores de Minerva encontraron IceXLoader por primera vez en junio de 2022, cuando se consideraba que estaba en desarrollo, ya que a\u00fan faltaban muchas de sus funciones principales.  Ahora, sin embargo, el malware ha llegado a la versi\u00f3n 3.3.3, viene con bastantes funciones peligrosas y ya ha infectado a \u00abmiles\u00bb de dispositivos Windows, tanto en el hogar como en la oficina. <\/p>\n<h2 id=\"cryptominers\">criptomineros<\/h2>\n<p>Cuando las v\u00edctimas descargan y ejecutan IceXLoader (que generalmente ocurre despu\u00e9s de un ataque de phishing exitoso), har\u00e1 una serie de cosas, desde recopilar metadatos sobre el punto final de destino<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> (direcci\u00f3n IP, nombre del dispositivo, versi\u00f3n del sistema operativo, informaci\u00f3n del hardware, etc.), hasta la instalaci\u00f3n de un minero de criptomonedas para la moneda Monero. <\/p>\n<p>Monero es una opci\u00f3n popular entre los ciberdelincuentes, ya que se describe como una \u00abmoneda de privacidad\u00bb que hace que sea pr\u00e1cticamente imposible rastrear los tokens enviados. <\/p>\n<p>En t\u00e9rminos generales, IceXLoader es un malware de etapa uno en un ataque de varias etapas.  Dejar\u00e1 malware adicional en el punto final de destino, seg\u00fan lo que los actores de amenazas consideren m\u00e1s \u00fatil para cada dispositivo individual.<\/p>\n<p>El malware tambi\u00e9n es relativamente bueno para permanecer oculto.  Ofusca el c\u00f3digo, no se ejecuta dentro del emulador de Microsoft Defender y ejecuta PowerShell con una demanda cifrada, lo que retrasa la ejecuci\u00f3n del malware durante 35 segundos.  De esa manera, tambi\u00e9n puede evitar las cajas de arena. <\/p>\n<p>Los investigadores encontraron el archivo de la base de datos SQLite del malware y descubrieron \u201cmiles de registros de v\u00edctimas\u201d.  Han comenzado a notificar a estas personas, se agreg\u00f3. <\/p>\n<p>Mientras que la versi\u00f3n original de IceXLoader costaba $ 118 en la web oscura, seg\u00fan <em>El registro<\/em>el costo de la nueva versi\u00f3n a\u00fan est\u00e1 por verse. <\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad de Minerva Labs han detectado un malware potencialmente peligroso (se abre en una pesta\u00f1a nueva) cepa escrita en un lenguaje de programaci\u00f3n relativamente nuevo llamado Nim. El&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[9770,8,848,166,61359,18189,107,1393],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/288861"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=288861"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/288861\/revisions"}],"predecessor-version":[{"id":288862,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/288861\/revisions\/288862"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49970"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=288861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=288861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=288861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}