Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • IcePeony y Transparent Tribe se dirigen a entidades indias con herramientas basadas en la nube
  • Tecnología

IcePeony y Transparent Tribe se dirigen a entidades indias con herramientas basadas en la nube

teknomers 8 de Kasım de 2024 (Last updated: 8 de Kasım de 2024) 4 minutes read
IcePeony y Transparent Tribe se dirigen a entidades indias con


08 de noviembre de 2024Ravie LakshmananCiberespionaje/Inteligencia sobre amenazas

Entidades de alto perfil en la India se han convertido en el objetivo de campañas maliciosas orquestadas por el actor de amenazas Transparent Tribe, con sede en Pakistán, y un grupo de ciberespionaje previamente desconocido vinculado a China denominado IcePeony.

Las intrusiones vinculadas a Transparent Tribe implican el uso de un malware llamado ElizaRAT y una nueva carga útil de ladrón denominada ApoloStealer en víctimas específicas de interés, dijo Check Point en un artículo técnico publicado esta semana.

“Las muestras de ElizaRAT indican un abuso sistemático de los servicios basados ​​en la nube, incluidos Telegram, Google Drive y Slack, para facilitar las comunicaciones de comando y control”, afirmó la empresa israelí. dicho.

ElizaRAT es una herramienta de acceso remoto (RAT) de Windows que se observó por primera vez que Transparent Tribe utilizaba en julio de 2023 como parte de ataques cibernéticos dirigidos a sectores del gobierno indio. Activo desde al menos 2013, el adversario también es rastreado bajo los nombres APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C-Major y PROJECTM.

Ciberseguridad

Su arsenal de malware incluye herramientas para comprometer dispositivos Windows, Android y Linux. El mayor objetivo de las máquinas Linux está motivado por el uso por parte del gobierno indio de una bifurcación de Ubuntu personalizada llamada sistema operativo maya desde el año pasado.

Las cadenas de infección son iniciadas por archivos del Panel de control (CPL) probablemente distribuidos mediante técnicas de phishing. Se observaron hasta tres campañas distintas que emplean RAT entre diciembre de 2023 y agosto de 2024, cada una utilizando Slack, Google Drive y un servidor privado virtual (VPS) para comando y control (C2).

Mientras que ElizaRAT permite a los atacantes ejercer un control total sobre el punto final objetivo, ApoloStealer está diseñado para recopilar archivos que coincidan con varias extensiones (por ejemplo, DOC, XLS, PPT, TXT, RTF, ZIP, RAR, JPG y PNG) del host comprometido y exfiltrarlos a un servidor remoto.

En enero de 2024, se dice que el actor de amenazas modificó el modus operandi para incluir un componente cuentagotas que garantiza el buen funcionamiento de ElizaRAT. También se observó en ataques recientes un módulo ladrón adicional con nombre en código ConnectX que está diseñado para buscar archivos desde unidades externas, como unidades USB.

Herramientas basadas en la nube

El abuso de servicios legítimos ampliamente utilizados en entornos empresariales aumenta la amenaza, ya que complica los esfuerzos de detección y permite que los actores de amenazas se mezclen con actividades legítimas en el sistema.

“La progresión de ElizaRAT refleja los esfuerzos deliberados de APT36 para mejorar su malware para evadir mejor la detección y apuntar eficazmente a entidades indias”, dijo Check Point. “La introducción de nuevas cargas útiles como ApoloStealer marca una expansión significativa del arsenal de malware de APT36 y sugiere que el grupo está adoptando un enfoque modular más flexible para la implementación de cargas útiles”.

IcePeony persigue a India, Mauricio y Vietnam

La divulgación se produce semanas después de que el equipo de investigación de nao_sec revelara que un grupo de amenazas persistentes avanzadas (APT) al que llama IcePeony se ha dirigido a agencias gubernamentales, instituciones académicas y organizaciones políticas en países como India, Mauricio y Vietnam desde al menos 2023.

“Sus ataques normalmente comienzan con una inyección SQL, seguida de un compromiso a través de shells web y puertas traseras”, dijeron los investigadores de seguridad Rintaro Koike y Shota Nakajima. “En última instancia, su objetivo es robar credenciales”.

Ciberseguridad

Una de las herramientas más destacadas de su cartera de malware es IceCache, que está diseñada para atacar instancias de Microsoft Internet Information Services (IIS). Un binario ELF escrito en el lenguaje de programación Go, es un versión personalizada del reGeorg shell web con funciones adicionales de transmisión de archivos y ejecución de comandos.

Herramientas basadas en la nube

Los ataques también se caracterizan por el uso de una puerta trasera única en modo pasivo denominada IceEvent que viene con capacidades para cargar/descargar archivos y ejecutar comandos.

“Parece que los atacantes trabajan seis días a la semana”, afirman los investigadores. anotado. “Aunque son menos activos los viernes y sábados, su único día libre completo parece ser el domingo. Esta investigación sugiere que los atacantes no llevan a cabo estos ataques como actividades personales, sino que los realizan como parte de operaciones profesionales organizadas. “

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Aunque disfruto del sexo con mi novia, todavía tengo ganas de masturbarme.
Next: Así vivió el presidente del Maccabi, Víctor (37), una noche violenta: "Se pone en marcha proyecto de evacuación"

Related Stories

Piratas probaron millones de contraseñas en Microsoft Entra ID sin
  • Tecnología

Piratas probaron millones de contraseñas en Microsoft Entra ID sin ser detectados

teknomers 13 de Temmuz de 2026
Climatización: ¿y si 26 °C ya no es la mejor
  • Tecnología

Climatización: ¿y si 26 °C ya no es la mejor opción durante una ola de calor?

teknomers 13 de Temmuz de 2026
Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Youri Tielemans: Man Utd cerca de cerrar acuerdo por el mediocampista de Aston Villa

teknomers 13 de Temmuz de 2026
  • General

El CEO de Volkswagen afirma que podrían ser necesarios 50,000 despidos más para cerrar la brecha competitiva.

teknomers 13 de Temmuz de 2026
Francia-España: techo retráctil, climatización, pantalla gigante… En Dallas, los Bleus
  • Deporte

Francia-España: techo retráctil, climatización, pantalla gigante… En Dallas, los Bleus van a descubrir uno de los estadios más grandes de Estados Unidos

teknomers 13 de Temmuz de 2026
  • Deporte

Rahul Dravid: La leyenda de India abierta a ser entrenador a pesar de la propiedad de ETPL mientras Inglaterra busca un nuevo entrenador de Test.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.