Variante de malware de Buer reescrita en la programación de Rust …



Los investigadores sugieren algunas razones por las que los operadores reescribieron Buer en un lenguaje completamente nuevo.

Los investigadores de seguridad han identificado una nueva variante del cargador de malware Buer reescrito en Rust, un cambio significativo del lenguaje de programación C y un signo de una tendencia creciente, informan.

Buer, que el equipo de Proofpoint observó por primera vez en 2019, es un descargador que se utiliza para afianzarse en redes comprometidas para distribuir otro malware. «RustyBuer», esta nueva variante, se está utilizando en campañas que difunden correos electrónicos disfrazados para provenir del soporte de DHL. Los correos electrónicos contienen un enlace a un documento malicioso de Microsoft Word o Excel, que utiliza macros para eliminar el malware.

«Es inusual ver malware común escrito de una manera completamente diferente», afirma el equipo en una publicación de site sobre sus hallazgos. Mientras que los ataques de Buer y RustyBuer usan señuelos de correo electrónico similares, los archivos adjuntos de RustyBuer tienen contenido más detallado para involucrar mejor a la víctima, dicen.

Si bien no está claro por qué los operadores de Buer se tomaron el tiempo para escribir el malware en un nuevo idioma, los investigadores sugieren dos posibles razones. Por un lado, Rust es un lenguaje de programación cada vez más well-liked que es más eficiente y tiene un conjunto de características más amplio que C. Además, escribir el malware en Rust puede ayudar a los atacantes a evitar las detecciones Buer existentes basadas en el lenguaje C. La nueva variante de malware debería seguir siendo suitable con los servidores C2 backend de Buer existentes.

«El malware reescrito y el uso de señuelos más nuevos que intentan parecer más legítimos, sugieren que los actores de amenazas que aprovechan RustyBuer están desarrollando técnicas de múltiples formas para evadir la detección e intentar aumentar las tasas de clics exitosas», afirman los investigadores.

Leer el completo Entrada de web site de Proofpoint para más detalles.

Quick Hits de Dim Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary