Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
ℛeℙ@¢ᴋ€r
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
ПΣӨƧӨFƬ
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
tano1221
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
大†Shinegumi†大
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
Engh3
Detectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_lcapDetectan nuevo ransomware sin archivo con capacidad de inyección de código Voting_barDetectan nuevo ransomware sin archivo con capacidad de inyección de código Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Detectan nuevo ransomware sin archivo con capacidad de inyección de código

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19231
Fecha de inscripción : 22/02/2016

Detectan nuevo ransomware sin archivo con capacidad de inyección de código Empty
MensajeTema: Detectan nuevo ransomware sin archivo con capacidad de inyección de código   Detectan nuevo ransomware sin archivo con capacidad de inyección de código EmptyLun Jun 26, 2017 11:52 am

Detectan nuevo ransomware sin archivo con capacidad de inyección de código Filesless-ransomware-malware

Detectan nuevo ransomware sin archivo con capacidad de inyección de código


No es un secreto que los ciberatacantes se están volviéndo dramáticamente más eficientes, innovadores y cautelosos cada día que pasa.



Mientras nuevas formas de cibercrimen están en el horizonte, las actividades tradicionales parecen estar cambiando hacia técnicas más clandestinas que contienen vectores de ataque sin límite con bajas tasas de detección.



Investigadores de seguridad descubrieron recientemente un nuevo ransomware sin archivo, apodado “Sorebrect”, el cual inyecta código malicioso en procesos legítimos (svchost.exe) en el sistema objetivo y después se autodestruye para evadir la detección.



Diferente al ransomware tradicional, Sorebrect fue diseñado para atacar los servidores y equipos del usuario final. El código inyectado inicia el proceso de cifrado de archivos en un equipo local y las redes conectadas compartidas.



Este ransomware sin archivo primero compromete las credenciales de administrador mediante fuerza bruta o algún otro medio y entonces emplea la utilidad de la línea de comandos Sysinternals PsExec de Microsoft para cifrar los archivos.



“PsExec puede permitir a los atacantes la ejecución remota de comandos, en lugar de proporcionar y emplear una sesión de autenticación interactiva completa, como con RDPs”, indicó Trend Micro.



Sorebrect también cifra las redes compartidas



Soberect también escanea las redes locales para encontrar otros equipos conectados con apertura para compartir y además bloquea los archivos.



“Si la opción de compartir ha establecido que cualquiera conectado tiene acceso de lectura y escritura, el recurso compartido también será cifrado”, indicaron los investigadores.



Entonces el peligroso malware borra todos los event logs (empleando webtutil.exe) y shadow copy (empleando vssadmin) en el equipo infectado, que pueden proporcionar evidencia forense, así como los archivos ejecutados en el sistema y su marca de tiempo, lo que hace difícil detectar esta amenaza.



Adicionalmente, Sorebrect emplea el protocolo de red de Tor en un intento de hacer anónima su comunicación con su servidor de mando y control, como casi cualquier otro malware.



Ransomware Sorebrect propagado en el mundo



Los archivos del malware Sorebrect fueron diseñados para afectar sistemas de varias industrias incluyendo la manufacturera, tecnológica y de telecomunicaciones.



De acuerdo con Trend Micro, Sorebrect atacó inicialmente en países del Medio Oriente como Kuwait y Líbano, pero el mes pasado esta amenaza comenzó a infectar equipos en Canadá, China, Croacia, Italia, Japón, México, Rusia, Taiwan y los Estados Unidos de América.



“Dado el potencial de impacto y rentabilidad, no es una sorpresa si Sorebrect aparece en otras partes del mundo o incluso en el mundo bajo de los cibercriminales donde puede ser difundido como un servicio” apuntaron los investigadores.



No es la primera vez que los investigadores han encontrado malware sin archivos. Hace 2 meses, los investigadores de Talos descubrieron que el ataque DNSMessenger era completamente sin archivos y usaba las capacidades de un mensaje DNS TXT para comprometer los sistemas.



En febrero, los investigadores de Kaspersky también descubrieron malware sin archivos que reside solamente en la memoria de los equipos comprometidos, encontrándose que su objetivo son bancos, compañías de telecomunicaciones y organizaciones gubernamentales en 40 países.



Formas de protegerse contra los ataques de ransomware




Dado que el ransomware no ataca solo a individuos si no también a organizaciones, los administradores y profesionales de seguridad de la información pueden protegerse a sí mismos mediante:



- Restricción de permisos de escritura: un factor importante que expone lo que se comparte en la red al ransomware, al dar a los usuarios todos los privilegios.



- Limitar privilegios para PsExec: limitar PsExec y proporcionar permisos para ejecutarlo solo por los administradores del sistema.



- Mantener el sistema y red actualizados: siempre mantener el sistema operativo, software y otras aplicaciones actualizados.



- Respaldar regularmente: para siempre contar con el control de archivos y documentos importantes, tener en mente una buena rutina de respaldo que realice las copias en un dispositivo externo de almacenamiento que no siempre esté conectado a su PC.



- Adoptar conciencia de la ciberseguridad laboral: educar a los empleados sobre el malware, vectores de ataque y medidas de seguridad, que juegan un papel importante en cualquier organización.
Volver arriba Ir abajo
 

Detectan nuevo ransomware sin archivo con capacidad de inyección de código

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» AnteFrigus, el nuevo ransomware que mata a tus pendrives
»  Las elecciones de EEUU afectadas de nuevo por un ransomware
» El nuevo 'ransomware' DarkSide irrumpe con fuerza en el mundo
» WikiLeaks publica el código fuente de HIVE, la herramienta de investigacion de la CIA
» Un nuevo malware Finge ser correo de WhatsApp

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Ayuda, Tutoriales-