jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Malware

Malware

Threat-actor 2 min lectura attack-pattern
Fecha
26 May 2026
Actor
attack-pattern
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Creador de payloads: Software que ejecuta acciones específicas en un sistema objetivo.
  • Dropper: Herramienta para depurar o instalar malware en un sistema.
  • Backdoors: Puertas traseras que permiten al atacante mantener acceso a un sistema incluso después de una infección inicial.
  • Packers: Técnicas para encriptar o comprimir malware, dificultando su detección.
  • C2 protocols: Protocolos de comunicación con el comando y control (C2) para mantener la conexión con un sistema comprometido.

Malware

Descripción de la Tecnica

Malware es una técnica dentro del framework MITRE ATT&CK que describe cómo los adversarios desarrollan y utilizan software malicioso como parte de sus operaciones cibernéticas. Este proceso incluye la creación de componentes específicos, como payloads, droppers, backdoors, C2 protocols, o herramientas post-compromise, con el objetivo de mantener control sobre sistemas remotos, evadir defensas y ejecutar comportamientos posterior a un compromiso.

La técnica está documentada en Mandian MITRE: T1587.001, y se centra en la construcción de herramientas maliciosas que sirvan como parte de estrategias de ataque a largo plazo.

Como Funciona

Los adversarios utilizan esta técnica para diseñar software malicioso que pueda ser implementado durante una operación de ataque. Este proceso puede incluir:

  • Creador de payloads: Software que ejecuta acciones específicas en un sistema objetivo.
  • Dropper: Herramienta para depurar o instalar malware en un sistema.
  • Backdoors: Puertas traseras que permiten al atacante mantener acceso a un sistema incluso después de una infección inicial.
  • Packers: Técnicas para encriptar o comprimir malware, dificultando su detección.
  • C2 protocols: Protocolos de comunicación con el comando y control (C2) para mantener la conexión con un sistema comprometido.

Actores que la Utilizan

No hay información pública sobre actores específicos o grupos que utilicen esta técnica en el contexto proporcionado.

La técnica está documentada en MITRE ATT&CK, pero no se especifica un conjunto de actores o amenazas particulares asociados a ella.

Detección

La detección de esta técnica requiere análisis de comportamiento y monitoreo de redes. Se pueden identificar actividades sospechosas como:

  • Cambio de permisos o privilegios en sistemas sin justificación.
  • Ejecución de código no conocido en entornos críticos.
  • Comunicación con IPs o dominios sospechosos en el contexto de C2.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación

Para mitigar la amenaza de malware, se recomienda:

  • Actualización constante de sistemas y software.
  • Protección en punto final con antivirus actualizado.
  • Seguridad de red mediante segmentación y monitoreo de tráfico.
  • Capacitación para usuarios sobre phishing y prácticas seguras.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable