Los piratas informáticos ahora pueden hacer que el malware sea imposible de rastrear en Windows

hackers imagen relacionada

Herramientas que seguro te interesan si estas viendo esta pagina

Anmap aplicación de Android para piratas informáticos

Descarga de la aplicacion Drozer

Radare2 marco de ingeniería inversa

Zanti aplicacion para android

Guia y descarga de Nipper

Kali Linux NetHunter plataforma de pruebas de penetración de Android

Tutorial y descarga de ProxyDroid

Packet Sender utilidad de prueba de red UDP

Tutorial y guia de la aplicacion Fing

Guia de Invisible Internet Project

Los investigadores han revelado otra técnica a través de la cual los piratas informáticos pueden usar firmas digitales defectuosas en cargas útiles de malware para escapar de la detección.

Neel Mehta, el grupo de análisis de amenazas de Google, dijo en un informe publicado el jueves: “Los atacantes crearon firmas de código con formato incorrecto que Windows considera válidas, pero que no pueden ser decodificadas o verificadas por código OpenSSL, que se utiliza en una serie de escaneos de seguridad. productos ".

Se descubrió que la nueva técnica era utilizada por la familia OpenSUpdater de software indeseable, que es conocida por descargar e instalar aplicaciones dudosas adicionales en PC infectadas. La mayoría de los objetivos de la campaña son personas en los Estados Unidos que son propensas a descargar juegos crackeados y otros productos de áreas grises.

La información proviene de una serie de muestras de OpenSUpdater que se han subido a VirusTotal desde al menos mediados de agosto.

Los artefactos no solo están firmados con un certificado X.509 hoja inválido que se editó de tal manera que el elemento 'parámetros' del campo del algoritmo de firma incluía un marcador de fin de contenido (EOC) en lugar de una etiqueta NULL, sino que también están firmados con un certificado X.509 hoja inválido que fue editado de tal manera que el elemento 'parámetros' del campo de algoritmo de firma incluía un fin de.

A pesar del hecho de que tales codificaciones se rechazan como subproductos incorrectos cuando se usa OpenSSL para obtener información de firma, las verificaciones en los sistemas Windows permitirían que el archivo se ejecute sin ninguna alerta de seguridad.

“Esta es la primera vez que TAG observa a los actores que utilizan esta técnica para evadir la detección y al mismo tiempo preservar una firma digital válida en archivos PE”, dijo Mehta.

“Las firmas de código en los ejecutables de Windows brindan garantías sobre la integridad de un ejecutable firmado, así como información sobre la identidad del firmante. Los atacantes que pueden ocultar su identidad en las firmas sin afectar la integridad de la firma pueden evitar la detección por más tiempo y extender la vida útil de sus certificados de firma de código para infectar más sistemas ".

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-09-27. Fecha publicación el 2021-09-27. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: thedigitalhacker