Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva puerta trasera Firebird del equipo DoNot llega a Pakistán y Afganistán
  • Tecnología

La nueva puerta trasera Firebird del equipo DoNot llega a Pakistán y Afganistán

teknomers 23 de Ekim de 2023 (Last updated: 23 de Ekim de 2023) 4 minutes read
La nueva puerta trasera Firebird del equipo DoNot llega a


23 de octubre de 2023Sala de redacciónCiberespionaje/malware

El actor de amenazas conocido como DoNot Team ha sido vinculado al uso de una novedosa puerta trasera basada en .NET llamada pájaro de fuego apuntando a un puñado de víctimas en Pakistán y Afganistán.

La empresa de ciberseguridad Kaspersky, que reveló los hallazgos en su informe de tendencias APT del tercer trimestre de 2023, dijo que las cadenas de ataque también están configuradas para entregar un descargador llamado CSVtyrei, llamado así por su parecido con Vtyrei.

“Parte del código dentro de los ejemplos parecía no funcional, lo que sugiere esfuerzos de desarrollo en curso”, dijo la firma rusa. dicho.

Vtyrei (también conocido como BREEZESUGAR) se refiere a una cepa de descarga y carga útil de primera etapa previamente aprovechada por el adversario para entregar un marco de malware conocido como RTY.

Se sospecha que DoNot Team, también conocido con los nombres APT-C-35, Origami Elephant y SECTOR02, es de origen indio y sus ataques emplean correos electrónicos de phishing y aplicaciones dudosas de Android para propagar malware.

La seguridad cibernética

La última evaluación de Kaspersky se basa en una análisis de las secuencias de ataque gemelas del actor de amenazas en abril de 2023 para implementar los marcos Agent K11 y RTY.

La divulgación también sigue al descubrimiento por parte de Zscaler ThreatLabz de una nueva actividad maliciosa llevada a cabo por el actor Transparent Tribe (también conocido como APT36), con sede en Pakistán, dirigida a sectores del gobierno indio utilizando un arsenal de malware actualizado que comprende un troyano de Windows previamente no documentado denominado ElizaRAT.

“ElizaRAT se entrega como un binario .NET y establece un canal de comunicación C2 a través de Telegram, lo que permite a los actores de amenazas ejercer un control total sobre el punto final objetivo”, dijo el investigador de seguridad Sudeep Singh. anotado el mes pasado.

Activo desde 2013, Transparent Tribe ha utilizado ataques de recolección de credenciales y distribución de malware, a menudo distribuyendo instaladores troyanizados de aplicaciones del gobierno indio como la autenticación multifactor Kavach y armando marcos de comando y control (C2) de código abierto como Mythic.

En una señal de que el equipo de hackers también ha puesto sus ojos en los sistemas Linux, Zscaler dijo que identificó un pequeño conjunto de archivos de entrada de escritorio que allanan el camino para la ejecución de binarios ELF basados ​​en Python, incluido GLOBSHELL para la exfiltración de archivos y PYSHELLFOX para el robo. datos de sesión del navegador Mozilla Firefox.

“Los sistemas operativos basados ​​en Linux se utilizan ampliamente en el sector gubernamental indio”, afirmó Singh, añadiendo que el ataque al entorno Linux probablemente también esté motivado por la decisión de la India de sustituir el sistema operativo Microsoft Windows por sistema operativo mayaun sistema operativo basado en Debian Linux, en los sectores gubernamental y de defensa.

La seguridad cibernética

Uniéndose a DoNot Team y Transparent Tribe se encuentra otro actor-estado-nación de la región de Asia y el Pacífico con un enfoque en Pakistán.

nombre en clave Elefante misterioso (también conocido como APT-K-47), el grupo de hackers ha sido atribuido a una campaña de phishing que lanza una novedosa puerta trasera llamada ORPCBackdoor que es capaz de ejecutar archivos y comandos en la computadora de la víctima y recibir archivos o comandos de un servidor malicioso.

De acuerdo con la Equipo Knowsec 404APT-K-47 comparte herramientas y objetivos superpuestos con los de otros actores como SideWinder, Patchwork, Confucius y Bitter, la mayoría de los cuales se considera que están alineados con la India.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Esto es lo que costará una ducha de 5 minutos en 2023
Next: ¿Qué traerá la final del primer Concurso Regional de la Canción: un ganador de Drente, Frisia o Groninga?

Related Stories

Tus correos electrónicos son rastreados por "píxeles" invisibles, te explicamos
  • Tecnología

Tus correos electrónicos son rastreados por “píxeles” invisibles, te explicamos qué son y cómo funcionan

teknomers 10 de Temmuz de 2026
One UI 9: Samsung prepara dos novedades muy prácticas para
  • Tecnología

One UI 9: Samsung prepara dos novedades muy prácticas para personalizar tu Galaxy

teknomers 10 de Temmuz de 2026
Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

Blake Lively: Cita del día de Blake Lively: ‘Vestirse es todo sobre…’ Lecciones de vida sobre la autoexpresión, la estética personal, la autenticidad y la verdadera belleza.

teknomers 10 de Temmuz de 2026
  • Deporte

Análisis de Wimbledon 2026: Tim Henman y Andre Agassi sobre la victoria de Alexander Zverev ante Arthur Fery

teknomers 10 de Temmuz de 2026
  • Finanzas

«Las grandes vacaciones como antes, ¡se acabó! » Cómo las olas de calor y las crisis recurrentes alteran nuestras vacaciones

teknomers 10 de Temmuz de 2026
  • Deporte

MMA: lanzamiento de lentes, abstinencia sexual y provocaciones… Conor McGregor muy en forma antes de su regreso a la UFC

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.