{"id":358603,"date":"2022-12-19T16:14:06","date_gmt":"2022-12-19T16:14:06","guid":{"rendered":"https:\/\/magazineoffice.com\/el-malware-de-python-esta-utilizando-una-nueva-tecnica-tortuosa\/"},"modified":"2022-12-19T16:14:08","modified_gmt":"2022-12-19T16:14:08","slug":"el-malware-de-python-esta-utilizando-una-nueva-tecnica-tortuosa","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-malware-de-python-esta-utilizando-una-nueva-tecnica-tortuosa\/","title":{"rendered":"El malware de Python est\u00e1 utilizando una nueva t\u00e9cnica tortuosa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los actores de amenazas que construyen el malware Python est\u00e1n mejorando y sus cargas \u00fatiles son m\u00e1s dif\u00edciles de detectar, afirman los investigadores.<\/p>\n<p>Al analizar una carga \u00fatil maliciosa detectada recientemente, JFrog inform\u00f3 c\u00f3mo los atacantes usaron una nueva t\u00e9cnica, el c\u00f3digo anti-depuraci\u00f3n, para dificultar que los investigadores analicen las cargas \u00fatiles y comprendan la l\u00f3gica detr\u00e1s del c\u00f3digo. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Adem\u00e1s de las herramientas y t\u00e9cnicas de ofuscaci\u00f3n \u00abregulares\u00bb, los piratas inform\u00e1ticos detr\u00e1s del paquete \u00abcookiezlog\u00bb utilizaron c\u00f3digo anti-depuraci\u00f3n como una forma de frustrar las herramientas de an\u00e1lisis din\u00e1mico.<\/p>\n<h2 id=\"first-time\">Primera vez<\/h2>\n<p>Seg\u00fan JFrog, esta es la primera vez que se detecta un m\u00e9todo de este tipo en cualquier malware PyPI.<\/p>\n<p>\u201cLa mayor\u00eda del malware PyPI actual intenta evitar la detecci\u00f3n est\u00e1tica utilizando varias t\u00e9cnicas: desde la manipulaci\u00f3n primitiva de variables hasta t\u00e9cnicas sofisticadas de aplanamiento de c\u00f3digo y esteganograf\u00eda\u201d, explican los investigadores en una publicaci\u00f3n de blog.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>\u201cEl uso de estas t\u00e9cnicas hace que el paquete sea extremadamente sospechoso, pero impide que los investigadores novatos comprendan el funcionamiento exacto del malware utilizando herramientas de an\u00e1lisis est\u00e1ticas.  Sin embargo, cualquier herramienta de an\u00e1lisis din\u00e1mico, como un sandbox de malware, elimina r\u00e1pidamente las capas de protecci\u00f3n est\u00e1tica del malware y revela la l\u00f3gica subyacente\u201d.<\/p>\n<p>Los esfuerzos de los piratas inform\u00e1ticos parecen in\u00fatiles, ya que los investigadores de JFrog lograron sortear las soluciones alternativas y echar un vistazo directamente a la carga \u00fatil.  Tras un an\u00e1lisis, los investigadores describieron la carga \u00fatil como \u00abdecepcionantemente simple\u00bb en comparaci\u00f3n con el esfuerzo realizado para mantenerla oculta.  Sin embargo, sigue siendo da\u00f1ino, ya que cookiezlog es un capturador de contrase\u00f1as capaz de robar contrase\u00f1as de \u00abautocompletado\u00bb guardadas en cach\u00e9s de datos de navegadores populares.<\/p>\n<p>La inteligencia recopilada luego se env\u00eda a los atacantes a trav\u00e9s de un enlace de Discord que act\u00faa como un servidor de comando y control.<\/p>\n<p>Desafortunadamente, JFrog no revel\u00f3 el nombre del grupo detr\u00e1s del malware, o las t\u00e9cnicas de distribuci\u00f3n utilizadas para aterrizar el capturador de contrase\u00f1as en los puntos finales de las v\u00edctimas.  Independientemente, las noticias sobre el malware PyPI son m\u00e1s frecuentes, lo que sugiere que los desarrolladores de Python se han convertido en un objetivo importante. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas que construyen el malware Python est\u00e1n mejorando y sus cargas \u00fatiles son m\u00e1s dif\u00edciles de detectar, afirman los investigadores. Al analizar una carga \u00fatil maliciosa detectada&hellip;<\/p>\n","protected":false},"author":1,"featured_media":205515,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[148,848,254,12656,7812,58272,73,27663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358603"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=358603"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358603\/revisions"}],"predecessor-version":[{"id":358604,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358603\/revisions\/358604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/205515"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=358603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=358603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=358603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}