{"id":490581,"date":"2023-03-01T22:31:18","date_gmt":"2023-03-01T22:31:18","guid":{"rendered":"https:\/\/magazineoffice.com\/el-troyano-plugrat-se-disfraza-de-depurador-de-microsoft-para-burlar-su-antivirus\/"},"modified":"2023-03-01T22:31:20","modified_gmt":"2023-03-01T22:31:20","slug":"el-troyano-plugrat-se-disfraza-de-depurador-de-microsoft-para-burlar-su-antivirus","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-troyano-plugrat-se-disfraza-de-depurador-de-microsoft-para-burlar-su-antivirus\/","title":{"rendered":"El troyano PlugRAT se disfraza de depurador de Microsoft para burlar su antivirus"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se ha observado que los piratas inform\u00e1ticos disfrazan el troyano de acceso remoto PlugRAT como un depurador de Microsoft, para eludir las soluciones antivirus y comprometer los puntos finales objetivo.<\/p>\n<p>Los expertos en seguridad cibern\u00e9tica de Trend Micro detectaron recientemente a un actor de amenazas no identificado que usaba x64dbg para entregar el troyano.  x64dbg es una herramienta de depuraci\u00f3n de c\u00f3digo abierto, supuestamente bastante popular en la comunidad de desarrolladores.  Por lo general, se utiliza para examinar el c\u00f3digo en modo kernel y en modo usuario, los volcados de memoria o los registros de la CPU. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Sin embargo, aqu\u00ed se aprovecha en un ataque conocido como carga lateral de DLL.<\/p>\n<p>Para que el programa funcione correctamente, necesita un archivo .DLL espec\u00edfico.  Si hay varios archivos DLL con el mismo nombre, primero ejecutar\u00e1 el que se encuentra en la misma carpeta que el archivo ejecutivo, y eso es lo que explotan los piratas inform\u00e1ticos.  Al entregar un archivo DLL modificado junto con el programa, se aseguran de que el software leg\u00edtimo termine activando el malware.<\/p>\n<p>En este caso, el software lleva una firma digital v\u00e1lida que puede \u201cconfundir\u201d algunas herramientas de seguridad, explicaron los investigadores.  Eso permite a los actores de amenazas \u00abvolar por debajo del radar\u00bb, mantener la persistencia, aumentar los privilegios y eludir las restricciones de ejecuci\u00f3n de archivos.<\/p>\n<p>\u00abEl descubrimiento y an\u00e1lisis del ataque de malware utilizando la herramienta de depuraci\u00f3n de c\u00f3digo abierto x32dbg.exe [the 32-bit debugger for x64dbg] nos muestra que la carga lateral de DLL todav\u00eda es utilizada por los actores de amenazas hoy en d\u00eda porque es una forma efectiva de eludir las medidas de seguridad y obtener el control de un sistema de destino\u00bb, el informe de Trend Micro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> lee<\/p>\n<p>\u201cLos atacantes contin\u00faan usando esta t\u00e9cnica ya que explota una confianza fundamental en las aplicaciones leg\u00edtimas\u201d, contin\u00faa el informe.  \u00abEsta t\u00e9cnica seguir\u00e1 siendo viable para que los atacantes entreguen malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y obtenga acceso a informaci\u00f3n confidencial siempre que los sistemas y las aplicaciones contin\u00faen confiando y cargando bibliotecas din\u00e1micas\u00bb.<\/p>\n<p>La mejor manera de protegerse contra tales amenazas es asegurarse de saber qu\u00e9 programas est\u00e1 ejecutando y de confiar en la persona que comparte el ejecutable.  Trend Micro cree que los ataques de carga lateral seguir\u00e1n siendo un vector de ataque v\u00e1lido en los pr\u00f3ximos a\u00f1os, ya que explotan una \u00abconfianza fundamental en las aplicaciones leg\u00edtimas\u00bb.<\/p>\n<p>\u201cEsta t\u00e9cnica seguir\u00e1 siendo viable para que los atacantes entreguen malware y obtengan acceso a informaci\u00f3n confidencial siempre que los sistemas y las aplicaciones contin\u00faen confiando y cargando bibliotecas din\u00e1micas;\u201d  concluyeron.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que los piratas inform\u00e1ticos disfrazan el troyano de acceso remoto PlugRAT como un depurador de Microsoft, para eludir las soluciones antivirus y comprometer los puntos finales objetivo.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":490582,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[36603,45807,80126,65878,683,107,80125,43619],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/490581"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=490581"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/490581\/revisions"}],"predecessor-version":[{"id":490583,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/490581\/revisions\/490583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/490582"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=490581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=490581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=490581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}