TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022

Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

May 24, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

    May 24, 2022

    Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

    May 24, 2022

    ¿Las madres de gemelos son más fértiles que el resto?

    May 24, 2022

    ¿Las escuelas deberían hacer más por la salud mental de sus estudiantes?

    May 24, 2022

    ¿Por qué los bebés no deberían tomar leche de vaca en su primer año de vida?

    May 24, 2022
  • Tecnología

    AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

    May 24, 2022

    Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

    May 24, 2022

    ¿Cómo poner controles parentales en el smartphone de tu hijo?

    May 24, 2022

    Cuello tecnológico: ¿qué le están haciendo los smartphones a nuestro cuerpo?

    May 24, 2022

    Las historias de “amigos cercanos” de Instagram no son tan privadas como crees

    May 24, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

TeamTNT utiliza herramienta que evade detección de malware en Linux

Por Milagros MartínezEne 27, 20212 minutos de lectura
Ciberdelincuente con capucha oscura bajo un fondo compuesto por códigos de programación
Vía Pixabay
Compartir
Facebook Twitter Email Telegrama WhatsApp

Investigadores de seguridad de AT&T Alien Labs han revelado que piratas informáticos pertenecientes a TeamTNT utilizan una herramienta de código abierto que evade la detección de malware en Linux. Asimismo, indican que este software malicioso apunta a “la infraestructura de Docker expuesta para fines de minería de criptomonedas y robo de credenciales”.

TeamTNT viene utilizando “un nuevo cargador de memoria basado en Ezuri y escrito en GOlang”. Sin embargo, ahora ha añadido otra herramienta a su lista de capacidades, según informa AT&T Alien Labs

El informe señala que la herramienta utilizada para esquivar la seguridad de Linux es conocida como libprocesshide, y que además está ubicada en Github. Su función es “ocultar un proceso en Linux usando el precargador ld”.

Los expertos comentan que libprocesshide es una técnica de evasión bastante efectiva, porque oculta el proceso malicioso de los programas de información en los archivos ps y lsof.

¿Cómo se comporta este malware de Linux?

El software malicioso, una vez dentro del sistema, se ejecuta desde un script bash “codificado en base64 oculto en el binario o ircbot cryptominer TeamTNT”. Básicamente lo que esta herramienta hace es ocultarse en el disco, descomprimir el script, y sobrescribirlo sobre “/usr/local/lib/systemhealt.so”, para luego agregarlo mediante ‘”etc/ld.so.preload”.

Script codificado
Así se ve el script codificado con a base64.
Vía: AT&T Alien Labs

En palabras más sencillas, esta herramienta le dará potestad al atacante para anular algunas funciones comunes, así como:

  • Modificar la configuración de DNS de la red.
  • Establecer la persistencia a través de systemd.
  • Soltar y activar la nueva herramienta como servicio.
  • Descargar la última configuración del bot de IRC.
  • Complicar acciones de los defensores.

En efecto, le permite al grupo de ciberdelincuentes de TeamTNT expandir sus capacidades con base a herramientas de código abierto disponibles en Github. Este software malicioso de Linux basado en libprocesshider es de sumo cuidado, puesto que no solo se usa para evadir la detección malware, también se puede utilizar a nivel del host.

AT&T Alien Labs Linux malware TeamTNT

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿La búsqueda de evidencia de vida en Marte no debe detenerse?

May 23, 2022

Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

May 23, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

May 20, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.