Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades del gobierno ruso
  • Tecnología

Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades del gobierno ruso

teknomers 8 de Temmuz de 2024 (Last updated: 8 de Temmuz de 2024) 3 minutes read
Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades


8 de julio de 2024Sala de prensaCiberespionaje / Seguridad en la nube

Un grupo de amenaza persistente avanzada (APT) no documentado previamente denominado Hechicero de las nubes Se ha observado que ataca a entidades gubernamentales rusas aprovechando los servicios en la nube para comando y control (C2) y exfiltración de datos.

La empresa de ciberseguridad Kaspersky, que descubrió la actividad en mayo de 2024, señaló que la estrategia adoptada por el actor de amenazas guarda similitudes con la de CloudWizard, pero señaló las diferencias en el código fuente del malware. Los ataques utilizan un innovador programa de recopilación de datos y una serie de tácticas de evasión para ocultar sus rastros.

“Es una sofisticada herramienta de ciberespionaje utilizada para monitoreo oculto, recolección de datos y exfiltración a través de la infraestructura en la nube de Microsoft Graph, Yandex Cloud y Dropbox”, dijo el proveedor de seguridad ruso. dicho.

La seguridad cibernética

“El malware utiliza recursos de la nube como servidores de comando y control (C2), a los que accede a través de API mediante tokens de autenticación. Además, CloudSorcerer utiliza GitHub como su servidor C2 inicial”.

Actualmente se desconoce el método exacto utilizado para infiltrarse en los objetivos, pero el acceso inicial se aprovecha para colocar un binario ejecutable portable basado en C que se utiliza como puerta trasera, iniciar comunicaciones C2 o inyectar shellcode en otros procesos legítimos según el proceso en el que se ejecuta, es decir, mspaint.exe, msiexec.exe o que contiene la cadena “browser”.

“La capacidad del malware de adaptar dinámicamente su comportamiento en función del proceso en el que se ejecuta, junto con su uso de una comunicación compleja entre procesos a través de canales de Windows, resalta aún más su sofisticación”, señaló Kaspersky.

El componente de puerta trasera está diseñado para recopilar información sobre la máquina víctima y recuperar instrucciones para enumerar archivos y carpetas, ejecutar comandos de shell, realizar operaciones de archivos y ejecutar cargas útiles adicionales.

La seguridad cibernética

El módulo C2, por su parte, se conecta a una página de GitHub que actúa como un resolver de punto muerto para obtener una cadena hexadecimal codificada que apunte al servidor real alojado en Microsoft Graph o Yandex Cloud.

“Alternativamente, en lugar de conectarse a GitHub, CloudSorcerer también intenta obtener los mismos datos de hxxps://my.mail[.]”ru/, que es un servidor ruso de alojamiento de fotografías en la nube”, dijo Kaspersky. “El nombre del álbum de fotografías contiene la misma cadena hexadecimal”.

“El malware CloudSorcerer representa un conjunto de herramientas sofisticadas que apuntan a las entidades gubernamentales rusas. Su uso de servicios en la nube como Microsoft Graph, Yandex Cloud y Dropbox para la infraestructura C2, junto con GitHub para las comunicaciones iniciales C2, demuestra un enfoque bien planificado para el espionaje cibernético”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: SP Veendam organiza Spotlight Walk para llamar la atención sobre las emisiones de la empresa de extracción de sal Nedmag
Next: Octavos de final de Wimbledon: Zverev pierde ante Fritz tras liderar el set 2-0

Related Stories

GrapheneOS: prueba de Android seguro en Google Pixel
  • Tecnología

GrapheneOS: prueba de Android seguro en Google Pixel

teknomers 14 de Temmuz de 2026
Prueba del proyector XGIMI Titan Noir Max, proyector láser DLP
  • Tecnología

Prueba del proyector XGIMI Titan Noir Max, proyector láser DLP

teknomers 14 de Temmuz de 2026
Android Auto ahora gestionará mejor la música gracias a una
  • Tecnología

Android Auto ahora gestionará mejor la música gracias a una nueva tarjeta multimedia

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Inglaterra y Argentina en semifinal tendrán seguridad adicional, afirman las autoridades

teknomers 14 de Temmuz de 2026
  • General

Venezuela: la producción petrolera «no afectada» por el doble terremoto, el balance asciende a más de 4,500 muertos

teknomers 14 de Temmuz de 2026
  • General

Nueva York, primer estado de EE. UU. en prohibir nuevos centros de datos durante un año

teknomers 14 de Temmuz de 2026
  • Deporte

Mis Azules por… Michel Cymes: «Podríamos escribir libros enteros sobre la decisión impulsiva de Zidane en 2006»

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.