{"id":623935,"date":"2023-05-12T21:57:02","date_gmt":"2023-05-12T21:57:02","guid":{"rendered":"https:\/\/magazineoffice.com\/si-usa-linux-tenga-cuidado-con-este-nuevo-malware-sigiloso\/"},"modified":"2023-05-12T21:57:07","modified_gmt":"2023-05-12T21:57:07","slug":"si-usa-linux-tenga-cuidado-con-este-nuevo-malware-sigiloso","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/si-usa-linux-tenga-cuidado-con-este-nuevo-malware-sigiloso\/","title":{"rendered":"Si usa Linux, tenga cuidado con este nuevo malware sigiloso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los expertos han descubierto recientemente una versi\u00f3n mejorada del malware BPFDoor para Linux<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>eso es aparentemente m\u00e1s dif\u00edcil de detectar, y como resultado, ning\u00fan programa antivirus sigue marcando el ejecutable como malicioso. <\/p>\n<p>Los investigadores de seguridad cibern\u00e9tica de Deep Instinct se\u00f1alaron que BPFDoor, que se descubri\u00f3 por primera vez en 2022, ha estado activo desde al menos 2017. La herramienta obtuvo su nombre del (ab)uso del Berkley Packet Filter (BPF), que utiliza para obtener instrucciones. y eludir cualquier cortafuegos.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Su dise\u00f1o permite que los actores de amenazas permanezcan sin ser detectados en un sistema Linux comprometido durante per\u00edodos de tiempo m\u00e1s largos, se dijo.  La caracter\u00edstica clave de BPFDoor es permitir a los actores de amenazas ver todo el tr\u00e1fico de la red y encontrar vulnerabilidades, as\u00ed como enviar c\u00f3digo remoto a trav\u00e9s de canales (ahora) sin filtrar y desbloqueados.<\/p>\n<h2 id=\"an-eye-on-network-traffic\">Un ojo en el tr\u00e1fico de la red<\/h2>\n<p>Adem\u00e1s, BPFDoor es capaz de combinar el tr\u00e1fico malicioso con el leg\u00edtimo, lo que dificulta a\u00fan m\u00e1s la detecci\u00f3n y la reparaci\u00f3n. <\/p>\n<p>Pero dado que ning\u00fan antivirus a\u00fan marca BPFDoor como malicioso, la \u00fanica forma que tienen los administradores de sistemas de detectarlo es monitorear \u00aben\u00e9rgicamente\u00bb el tr\u00e1fico y los registros de la red, agrega BleepingComputer.  Deben usar soluciones de protecci\u00f3n de punto final de \u00faltima generaci\u00f3n y monitorear la integridad del archivo en \u00ab\/var\/run\/initd.lock\u00bb.  ya que ah\u00ed es donde BPFDoor crea y bloquea un tiempo de ejecuci\u00f3n antes de bifurcarse para ejecutarse como un proceso secundario.<\/p>\n<p>TheHackerNews tambi\u00e9n afirma que Red Menshen, un actor de amenazas asociado con China, suele utilizar BPFDoor.  El grupo, activo desde 2021, se ha centrado principalmente en los sistemas operativos Linux pertenecientes a proveedores de telecomunicaciones en Oriente Medio y Asia, as\u00ed como a organizaciones gubernamentales, empresas educativas y empresas de log\u00edstica, dice en Malpedia. <\/p>\n<p>Despu\u00e9s de obtener el acceso inicial, el grupo usar\u00eda varias herramientas personalizadas, como Mangzamel, Gh0st, Mimikatz y Metasplit. <\/p>\n<p>La mayor parte de la actividad del grupo se desarrolla durante los d\u00edas laborables y en horario laboral (9-5, de lunes a viernes).<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos han descubierto recientemente una versi\u00f3n mejorada del malware BPFDoor para Linux (se abre en una pesta\u00f1a nueva)eso es aparentemente m\u00e1s dif\u00edcil de detectar, y como resultado, ning\u00fan programa&hellip;<\/p>\n","protected":false},"author":1,"featured_media":623936,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[133,1284,87,22703,848,104,19706,17697,8683],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623935"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=623935"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623935\/revisions"}],"predecessor-version":[{"id":623937,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623935\/revisions\/623937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/623936"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=623935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=623935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=623935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}