ES Además de ShadowPad, el malware Winnti se encontró en algunas máquinas de estas dos universidades a fines de octubre (es decir, dos semanas antes de ShadowPad) en el archivo
ES Además de ShadowPad, el malware Winnti se encontró en algunas máquinas de estas dos universidades a fines de octubre (es decir, dos semanas antes de ShadowPad) en el archivo
EN In addition to ShadowPad, the Winnti malware was found on some machines at these two universities at the end of October (i.e. two weeks before ShadowPad) in the file
Spanish | English |
---|---|
shadowpad | shadowpad |
malware | malware |
winnti | winnti |
encontró | found |
máquinas | machines |
universidades | universities |
octubre | october |
semanas | weeks |
el | the |
archivo | file |
en | in |
a | to |
de | of |
ES Además de ShadowPad, el malware Winnti se encontró en algunas máquinas de estas dos universidades a fines de octubre (es decir, dos semanas antes de ShadowPad) en el archivo
EN In addition to ShadowPad, the Winnti malware was found on some machines at these two universities at the end of October (i.e. two weeks before ShadowPad) in the file
Spanish | English |
---|---|
shadowpad | shadowpad |
malware | malware |
winnti | winnti |
encontró | found |
máquinas | machines |
universidades | universities |
octubre | october |
semanas | weeks |
el | the |
archivo | file |
en | in |
a | to |
de | of |
ES Investigadores de ESET descubren y analizan una nueva campaña del Grupo Winnti en la cual utilizan el backdoor ShadowPad y el malware Winnti.
EN ESET researchers uncover a new campaign of the Winnti Group targeting universities and using ShadowPad and Winnti malware
Spanish | English |
---|---|
investigadores | researchers |
eset | eset |
nueva | new |
campaña | campaign |
grupo | group |
winnti | winnti |
shadowpad | shadowpad |
malware | malware |
a | a |
de | of |
y | and |
ES Este artículo se centra en los detalles técnicos de esta nueva variante conocida como ShadowPad.
EN This article focuses on the technical details of this new ShadowPad variant.
Spanish | English |
---|---|
en | on |
detalles | details |
técnicos | technical |
nueva | new |
variante | variant |
shadowpad | shadowpad |
de | of |
este | this |
ES La muestra sospechosa detectada por Augur es en realidad un nuevo launcher de ShadowPad de 32 bits
EN The suspicious sample detected by Augur is actually a new 32-bit ShadowPad launcher
Spanish | English |
---|---|
muestra | sample |
sospechosa | suspicious |
detectada | detected |
shadowpad | shadowpad |
bits | bit |
la | the |
es | is |
un | a |
nuevo | new |
en realidad | actually |
por | by |
ES Las muestras de ShadowPad y Winnti encontradas en estas universidades contienen identificadores de campaña y URLs de C&C que contienen los nombres de las universidades, lo que demuestra que se trata de un ataque dirigido.
EN Samples from both ShadowPad and Winnti found at these universities contain campaign identifiers and C&C URLs with the names of the universities, which indicates a targeted attack.
Spanish | English |
---|---|
muestras | samples |
shadowpad | shadowpad |
winnti | winnti |
encontradas | found |
universidades | universities |
contienen | contain |
identificadores | identifiers |
campaña | campaign |
urls | urls |
amp | amp |
nombres | names |
ataque | attack |
dirigido | targeted |
c | c |
en | at |
un | a |
ES A diferencia de las variantes anteriores de ShadowPad documentadas en nuestro white paper sobre el arsenal de herramientas del Grupo Winnti, este launcher no está ofuscado con VMProtect
EN Unlike previous ShadowPad variants documented in our white paper on the arsenal of the Winnti Group, this launcher is not obfuscated using VMProtect
Spanish | English |
---|---|
shadowpad | shadowpad |
white | white |
paper | paper |
arsenal | arsenal |
winnti | winnti |
diferencia | unlike |
variantes | variants |
el | the |
grupo | group |
no | not |
en | in |
de | of |
nuestro | our |
a | previous |
sobre | on |
este | this |
está | is |
ES Y el cifrado RC5 habitual con una clave derivada de la ID de volumen de la unidad del sistema de la máquina de la víctima (como se ve en el backdoor PortReuse, skip-2.0 y algunas variantes de ShadowPad) tampoco está presente
EN And the usual RC5 encryption with a key derived from the volume ID of the system drive of the victim machine (as seen in the PortReuse backdoor, skip-2.0 and some ShadowPad variants) is not present either
Spanish | English |
---|---|
cifrado | encryption |
clave | key |
derivada | derived |
id | id |
volumen | volume |
víctima | victim |
backdoor | backdoor |
variantes | variants |
shadowpad | shadowpad |
presente | present |
máquina | machine |
en | in |
sistema | system |
con | with |
como | as |
de | of |
y | and |
se | is |
ES El payload descifrado es el habitual shellcode responsable de la inicialización de ShadowPad (ofuscado usando saltos condicionales falsos para dificultar el desensamblado).
EN The decrypted payload is the usual shellcode responsible for ShadowPad initialization (obfuscated using fake conditional jumps to hinder disassembly).
Spanish | English |
---|---|
descifrado | decrypted |
es | is |
shadowpad | shadowpad |
saltos | jumps |
falsos | fake |
dificultar | hinder |
usando | using |
de | usual |
responsable | responsible |
ES Después de haber sido descifrado, se ejecuta el shellcode de ShadowPad
EN After having been decrypted, ShadowPad?s shellcode is executed
Spanish | English |
---|---|
descifrado | decrypted |
shadowpad | shadowpad |
s | s |
ejecuta | executed |
se | is |
ES Tabla 1. Módulos utilizados con esta versión de ShadowPad
EN Table 1. Modules used with this ShadowPad version
Spanish | English |
---|---|
tabla | table |
módulos | modules |
shadowpad | shadowpad |
versión | version |
esta | this |
con | with |
ES Al igual que con las variantes anteriores de ShadowPad, el módulo de configuración (
EN As with previous ShadowPad variants, the Config module (
Spanish | English |
---|---|
variantes | variants |
shadowpad | shadowpad |
módulo | module |
con | with |
el | the |
anteriores | previous |
ES y es el nombre de la universidad apuntada. Tener una ID de campaña relacionada con el blanco apuntado es bastante común en el caso de ShadowPad y Winnti.
EN and is the name of the targeted university. Having a campaign ID related to the target is quite common in the case of ShadowPad and Winnti.
Spanish | English |
---|---|
id | id |
campaña | campaign |
relacionada | related |
bastante | quite |
común | common |
shadowpad | shadowpad |
winnti | winnti |
es | is |
en | in |
universidad | university |
a | to |
de | of |
y | and |
nombre | name |
ES Una vez instalado en el sistema, ShadowPad inicia un proceso
EN Once installed on the system, ShadowPad starts a hidden and suspended Microsoft Windows Media Player
Spanish | English |
---|---|
instalado | installed |
shadowpad | shadowpad |
inicia | starts |
el | the |
en | on |
sistema | system |
un | a |
una vez | once |
ES Una vez que ShadowPad se inyecta en
EN Once ShadowPad is injected into
Spanish | English |
---|---|
shadowpad | shadowpad |
en | into |
se | is |
una vez | once |
ES Se puede observar que la URL de C&C utilizada tanto por Winnti como por ShadowPad cumple con el esquema
EN One can observe that the C&C URL used by both Winnti and ShadowPad complies to the scheme
Spanish | English |
---|---|
url | url |
c | c |
amp | amp |
winnti | winnti |
shadowpad | shadowpad |
cumple | complies |
esquema | scheme |
puede | can |
de | and |
tanto | to |
ES El Grupo Winnti todavía está utilizando activamente ShadowPad, uno de sus backdoors insignia; esta vez contra las universidades de Hong Kong
EN The Winnti Group is still actively using one of its flagship backdoors, ShadowPad, this time against Hong Kong universities
Spanish | English |
---|---|
winnti | winnti |
activamente | actively |
shadowpad | shadowpad |
universidades | universities |
hong | hong |
backdoors | backdoors |
el | the |
grupo | group |
kong | kong |
todavía | still |
está | is |
esta | this |
contra | against |
ES En esta campaña, el launcher VMProtected utilizado con ShadowPad, así como con el backdoor PortReuse y skip-2.0, fue reemplazado por uno más simple
EN In this campaign, the VMProtected launcher used with ShadowPad, as well as with the PortReuse backdoor and skip-2.0, was replaced by a simpler one
Spanish | English |
---|---|
campaña | campaign |
shadowpad | shadowpad |
backdoor | backdoor |
reemplazado | replaced |
fue | was |
en | in |
el | the |
a | a |
más simple | simpler |
y | and |
con | with |
utilizado | used |
esta | this |
por | by |
ES Investigadores de ESET descubren y analizan una nueva campaña del Grupo Winnti en la cual utilizan el backdoor ShadowPad y el malware Winnti.
EN LuckyMouse, TA428, HyperBro, Tmanger and ShadowPad linked in Mongolian supply-chain attack
Spanish | English |
---|---|
shadowpad | shadowpad |
en | in |
ES Este artículo se centra en los detalles técnicos de esta nueva variante conocida como ShadowPad.
EN This article focuses on the technical details of this new ShadowPad variant.
Spanish | English |
---|---|
en | on |
detalles | details |
técnicos | technical |
nueva | new |
variante | variant |
shadowpad | shadowpad |
de | of |
este | this |
ES La muestra sospechosa detectada por Augur es en realidad un nuevo launcher de ShadowPad de 32 bits
EN The suspicious sample detected by Augur is actually a new 32-bit ShadowPad launcher
Spanish | English |
---|---|
muestra | sample |
sospechosa | suspicious |
detectada | detected |
shadowpad | shadowpad |
bits | bit |
la | the |
es | is |
un | a |
nuevo | new |
en realidad | actually |
por | by |
ES Las muestras de ShadowPad y Winnti encontradas en estas universidades contienen identificadores de campaña y URLs de C&C que contienen los nombres de las universidades, lo que demuestra que se trata de un ataque dirigido.
EN Samples from both ShadowPad and Winnti found at these universities contain campaign identifiers and C&C URLs with the names of the universities, which indicates a targeted attack.
Spanish | English |
---|---|
muestras | samples |
shadowpad | shadowpad |
winnti | winnti |
encontradas | found |
universidades | universities |
contienen | contain |
identificadores | identifiers |
campaña | campaign |
urls | urls |
amp | amp |
nombres | names |
ataque | attack |
dirigido | targeted |
c | c |
en | at |
un | a |
ES A diferencia de las variantes anteriores de ShadowPad documentadas en nuestro white paper sobre el arsenal de herramientas del Grupo Winnti, este launcher no está ofuscado con VMProtect
EN Unlike previous ShadowPad variants documented in our white paper on the arsenal of the Winnti Group, this launcher is not obfuscated using VMProtect
Spanish | English |
---|---|
shadowpad | shadowpad |
white | white |
paper | paper |
arsenal | arsenal |
winnti | winnti |
diferencia | unlike |
variantes | variants |
el | the |
grupo | group |
no | not |
en | in |
de | of |
nuestro | our |
a | previous |
sobre | on |
este | this |
está | is |
ES Y el cifrado RC5 habitual con una clave derivada de la ID de volumen de la unidad del sistema de la máquina de la víctima (como se ve en el backdoor PortReuse, skip-2.0 y algunas variantes de ShadowPad) tampoco está presente
EN And the usual RC5 encryption with a key derived from the volume ID of the system drive of the victim machine (as seen in the PortReuse backdoor, skip-2.0 and some ShadowPad variants) is not present either
Spanish | English |
---|---|
cifrado | encryption |
clave | key |
derivada | derived |
id | id |
volumen | volume |
víctima | victim |
backdoor | backdoor |
variantes | variants |
shadowpad | shadowpad |
presente | present |
máquina | machine |
en | in |
sistema | system |
con | with |
como | as |
de | of |
y | and |
se | is |
ES El payload descifrado es el habitual shellcode responsable de la inicialización de ShadowPad (ofuscado usando saltos condicionales falsos para dificultar el desensamblado).
EN The decrypted payload is the usual shellcode responsible for ShadowPad initialization (obfuscated using fake conditional jumps to hinder disassembly).
Spanish | English |
---|---|
descifrado | decrypted |
es | is |
shadowpad | shadowpad |
saltos | jumps |
falsos | fake |
dificultar | hinder |
usando | using |
de | usual |
responsable | responsible |
ES Después de haber sido descifrado, se ejecuta el shellcode de ShadowPad
EN After having been decrypted, ShadowPad?s shellcode is executed
Spanish | English |
---|---|
descifrado | decrypted |
shadowpad | shadowpad |
s | s |
ejecuta | executed |
se | is |
ES Tabla 1. Módulos utilizados con esta versión de ShadowPad
EN Table 1. Modules used with this ShadowPad version
Spanish | English |
---|---|
tabla | table |
módulos | modules |
shadowpad | shadowpad |
versión | version |
esta | this |
con | with |
ES Al igual que con las variantes anteriores de ShadowPad, el módulo de configuración (
EN As with previous ShadowPad variants, the Config module (
Spanish | English |
---|---|
variantes | variants |
shadowpad | shadowpad |
módulo | module |
con | with |
el | the |
anteriores | previous |
ES y es el nombre de la universidad apuntada. Tener una ID de campaña relacionada con el blanco apuntado es bastante común en el caso de ShadowPad y Winnti.
EN and is the name of the targeted university. Having a campaign ID related to the target is quite common in the case of ShadowPad and Winnti.
Spanish | English |
---|---|
id | id |
campaña | campaign |
relacionada | related |
bastante | quite |
común | common |
shadowpad | shadowpad |
winnti | winnti |
es | is |
en | in |
universidad | university |
a | to |
de | of |
y | and |
nombre | name |
ES Una vez instalado en el sistema, ShadowPad inicia un proceso
EN Once installed on the system, ShadowPad starts a hidden and suspended Microsoft Windows Media Player
Spanish | English |
---|---|
instalado | installed |
shadowpad | shadowpad |
inicia | starts |
el | the |
en | on |
sistema | system |
un | a |
una vez | once |
ES Una vez que ShadowPad se inyecta en
EN Once ShadowPad is injected into
Spanish | English |
---|---|
shadowpad | shadowpad |
en | into |
se | is |
una vez | once |
ES Se puede observar que la URL de C&C utilizada tanto por Winnti como por ShadowPad cumple con el esquema
EN One can observe that the C&C URL used by both Winnti and ShadowPad complies to the scheme
Spanish | English |
---|---|
url | url |
c | c |
amp | amp |
winnti | winnti |
shadowpad | shadowpad |
cumple | complies |
esquema | scheme |
puede | can |
de | and |
tanto | to |
ES El Grupo Winnti todavía está utilizando activamente ShadowPad, uno de sus backdoors insignia; esta vez contra las universidades de Hong Kong
EN The Winnti Group is still actively using one of its flagship backdoors, ShadowPad, this time against Hong Kong universities
Spanish | English |
---|---|
winnti | winnti |
activamente | actively |
shadowpad | shadowpad |
universidades | universities |
hong | hong |
backdoors | backdoors |
el | the |
grupo | group |
kong | kong |
todavía | still |
está | is |
esta | this |
contra | against |
ES En esta campaña, el launcher VMProtected utilizado con ShadowPad, así como con el backdoor PortReuse y skip-2.0, fue reemplazado por uno más simple
EN In this campaign, the VMProtected launcher used with ShadowPad, as well as with the PortReuse backdoor and skip-2.0, was replaced by a simpler one
Spanish | English |
---|---|
campaña | campaign |
shadowpad | shadowpad |
backdoor | backdoor |
reemplazado | replaced |
fue | was |
en | in |
el | the |
a | a |
más simple | simpler |
y | and |
con | with |
utilizado | used |
esta | this |
por | by |
Showing 34 of 34 translations