Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Entidades israelíes son blanco de ciberataques que utilizan estructuras Donut y Sliver
  • Tecnología

Entidades israelíes son blanco de ciberataques que utilizan estructuras Donut y Sliver

teknomers 3 de Temmuz de 2024 (Last updated: 3 de Temmuz de 2024) 3 minutes read
Entidades israelíes son blanco de ciberataques que utilizan estructuras Donut


3 de julio de 2024Sala de prensaAtaque cibernético / malware

Investigadores de ciberseguridad han descubierto una campaña de ataque que tiene como objetivo varias entidades israelíes con marcos disponibles públicamente como Donut y Sliver.

La campaña, que se cree que tiene una naturaleza altamente específica, “aprovecha la infraestructura específica del objetivo y los sitios web personalizados de WordPress como un mecanismo de entrega de carga útil, pero afecta a una variedad de entidades en verticales no relacionadas y se basa en malware de código abierto conocido”, dijo HarfangLab. dicho en un informe de la semana pasada.

La empresa francesa está rastreando la actividad bajo el nombre Supposed Grasshopper. Es una referencia a un servidor controlado por el atacante (“auth.economy-gov-il”).[.]com/SUPPOSED_GRASSHOPPER.bin”), al que se conecta un descargador de primera etapa.

Este programa de descarga, escrito en Nim, es rudimentario y su tarea es descargar el malware de segunda etapa desde el servidor de pruebas. Se distribuye mediante un archivo de disco duro virtual (VHD) que se sospecha que se propaga a través de sitios personalizados de WordPress como parte de un esquema de descarga automática.

La seguridad cibernética

La carga útil de la segunda etapa recuperada del servidor es Rosquillaun marco de generación de shellcode, que sirve como conducto para implementar un código abierto Huelga de cobalto alternativa llamada Sliver.

“Los operadores también han hecho un gran esfuerzo para adquirir una infraestructura dedicada y desplegar un sitio web WordPress realista para entregar las cargas útiles”, dijeron los investigadores. “En general, esta campaña parece que podría ser el trabajo de un equipo pequeño”.

Marcos de donut y astillas

El objetivo final de la campaña es actualmente desconocido, aunque HarfangLab teorizó que también podría estar asociada con una operación legítima de prueba de penetración, una posibilidad que plantea su propio conjunto de preguntas en torno a la transparencia y la suplantación de agencias del gobierno israelí.

La revelación se produce cuando el equipo de investigación de amenazas de SonicWall Capture Labs detalló una cadena de infección que emplea hojas de cálculo de Excel con trampas como punto de partida para lanzar un troyano conocido como Orcinius.

“Se trata de un troyano de varias etapas que utiliza Dropbox y Google Docs para descargar cargas útiles de segunda etapa y mantenerse actualizado”, dijo la empresa. dicho“Contiene una macro VBA ofuscada que se conecta a Windows para monitorear las ventanas en ejecución y las pulsaciones de teclas, y crea persistencia utilizando claves de registro”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Soltero después de mucho tiempo? 7 títulos para leer en verano para disfrutar de este momento de la vida
Next: Strong Türkiye pone fin a la gira de Austria por la Eurocopa

Related Stories

iPhone 20: Apple ya estaría preparando las fábricas para su
  • Tecnología

iPhone 20: Apple ya estaría preparando las fábricas para su espectacular diseño todo en vidrio

teknomers 14 de Temmuz de 2026
MSI comienza a promover seriamente la memoria china de CXMT
  • Tecnología

MSI comienza a promover seriamente la memoria china de CXMT

teknomers 14 de Temmuz de 2026
Alerta roja: Valve corregirá las advertencias de sobrecalentamiento en su
  • Tecnología

Alerta roja: Valve corregirá las advertencias de sobrecalentamiento en su Steam Machine

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Man Utd firma a Youri Tielemans del Aston Villa por un contrato de cinco años

teknomers 14 de Temmuz de 2026
  • General

Después de Hormuz, Irán se vuelve hacia la puerta de entrada del Mar Rojo como nuevo punto de presión

teknomers 14 de Temmuz de 2026
Francia-España: la composición oficial de los Bleus con Tchouaméni y
  • Deporte

Francia-España: la composición oficial de los Bleus con Tchouaméni y Barcola como titulares

teknomers 14 de Temmuz de 2026
  • General

Guerra en Ucrania: por miedo a una nueva movilización, los rusos compran cada vez más viviendas en el extranjero

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.