Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Organizaciones kazajas, blanco de ciberataques del tipo “Bloody Wolf”
  • Tecnología

Organizaciones kazajas, blanco de ciberataques del tipo “Bloody Wolf”

teknomers 5 de Ağustos de 2024 (Last updated: 5 de Ağustos de 2024) 3 minutes read
Organizaciones kazajas, blanco de ciberataques del tipo "Bloody Wolf"


5 de agosto de 2024Ravie LakshmananSeguridad de red / Inteligencia de amenazas

Las organizaciones en Kazajstán son el objetivo de un grupo de actividades de amenazas denominado Lobo sangriento que distribuye un malware comercial llamado STRRAT (también conocido como Strigoi Master).

“El programa, que se vende por tan solo 80 dólares en recursos clandestinos, permite a los adversarios tomar el control de las computadoras corporativas y secuestrar datos restringidos”, afirma el proveedor de ciberseguridad BI.ZONE. dicho en un nuevo análisis.

Los ataques cibernéticos emplean correos electrónicos de phishing como vector de acceso inicial, haciéndose pasar por el Ministerio de Finanzas de la República de Kazajstán y otras agencias para engañar a los destinatarios para que abran archivos adjuntos en formato PDF.

El archivo pretende ser un aviso de incumplimiento y contiene enlaces a un archivo JAR (Java archive) malicioso, así como una guía de instalación para el intérprete de Java necesario para que el malware funcione.

En un intento de darle legitimidad al ataque, el segundo enlace apunta a una página web asociada al sitio web del gobierno del país que insta a los visitantes a instalar Java para garantizar que el portal esté operativo.

La seguridad cibernética

El malware STRRAT, alojado en un sitio web que imita el sitio web del gobierno de Kazajstán (“egov-kz[.]online”), configura la persistencia en el host de Windows mediante una modificación del Registro y ejecuta el archivo JAR cada 30 minutos.

Además, se copia una copia del archivo JAR en la carpeta de inicio de Windows para garantizar que se inicie automáticamente después de reiniciar el sistema.

Posteriormente, establece conexiones con un servidor Pastebin para exfiltrar información confidencial de la máquina comprometida, incluidos detalles sobre la versión del sistema operativo y el software antivirus instalado, y datos de cuentas de Google Chrome, Mozilla Firefox, Internet Explorer, Foxmail, Outlook y Thunderbird.

También está diseñado para recibir comandos adicionales del servidor para descargar y ejecutar más cargas útiles, registrar pulsaciones de teclas, ejecutar comandos usando cmd.exe o PowerShell, reiniciar o apagar el sistema, instalar un proxy y eliminarse.

“El uso de tipos de archivos menos comunes, como JAR, permite a los atacantes eludir las defensas”, afirmó BI.ZONE. “El uso de servicios web legítimos, como Pastebin, para comunicarse con el sistema comprometido permite evadir las soluciones de seguridad de la red”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: WDH: El clima cálido y húmedo está causando problemas a los enólogos orgánicos
Next: Alicia en el país del rayo: la historia de una mujer predestinada

Related Stories

Inversiones ficticias, fraude al presidente... una red desmantelada de 140
  • Tecnología

Inversiones ficticias, fraude al presidente… una red desmantelada de 140 millones de euros

teknomers 16 de Temmuz de 2026
Disney reclamaba 16 millones de euros a este técnico del
  • Tecnología

Disney reclamaba 16 millones de euros a este técnico del sitio pirata Uptobox, la justicia francesa da su veredicto

teknomers 16 de Temmuz de 2026
Starlink V5 está disponible: aquí están todas las mejoras frente
  • Tecnología

Starlink V5 está disponible: aquí están todas las mejoras frente a la V4

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Sudáfrica vs. Gales: El capitán de la gira Dewi Lake nombrado para el partido del Campeonato de Naciones

teknomers 16 de Temmuz de 2026
  • General

¿Un argumento para hablar menos? Comprendiendo los vaivenes de la Reserva Federal en el último año

teknomers 16 de Temmuz de 2026
  • General

«Agentes reclutados a la ligera»: la muerte de un joven padre de familia colombiano sacude la política migratoria de Trump

teknomers 16 de Temmuz de 2026
Copa del Mundo: el Atlético de Madrid, el club más
  • Deporte

Copa del Mundo: el Atlético de Madrid, el club más representado en la final por tercera vez consecutiva

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.