Noticias
10/05/22, 23:30:49
Descubren una técnica de infección de malware nunca antes vista: inyectar código malicioso en los 'logs' de Windows
https://static.htcmania.com/1366_2000-10052022-25895-htcmania.webp
Leemos en genbeta.com
"Los expertos en ciberseguridad han detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros de eventos de Windows para ocultar en ellos el malware… un método que ha permitido a los atacantes difundirlo sin llamar la atención, dadas las pocas alarmas que levanta un ataque de esas características. Concretamente, lo que hace este ataque es recurrir a un primer malware que va inyectando fragmentos de 8 KB de código shell encriptado en los registros de eventos de Windows para el Servicio de Administración de Claves (KMS), fragmentos que posteriormente desencripta, combina y ejecuta. Un mecanismo que ha permitido hasta ahora al creador de esta técnica —de identidad aún desconocida— 'volar bajo el radar' de los antivirus."
fuente: genbeta.com (https://www.genbeta.com/seguridad/descubren-tecnica-infeccion-malware-nunca-antes-vista-inyectar-codigo-malicioso-logs-windows)
https://static.htcmania.com/1366_2000-10052022-25895-htcmania.webp
Leemos en genbeta.com
"Los expertos en ciberseguridad han detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros de eventos de Windows para ocultar en ellos el malware… un método que ha permitido a los atacantes difundirlo sin llamar la atención, dadas las pocas alarmas que levanta un ataque de esas características. Concretamente, lo que hace este ataque es recurrir a un primer malware que va inyectando fragmentos de 8 KB de código shell encriptado en los registros de eventos de Windows para el Servicio de Administración de Claves (KMS), fragmentos que posteriormente desencripta, combina y ejecuta. Un mecanismo que ha permitido hasta ahora al creador de esta técnica —de identidad aún desconocida— 'volar bajo el radar' de los antivirus."
fuente: genbeta.com (https://www.genbeta.com/seguridad/descubren-tecnica-infeccion-malware-nunca-antes-vista-inyectar-codigo-malicioso-logs-windows)