Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Space Pirates apunta a las empresas de TI rusas con el nuevo agente de Luckystrike malware
  • Tecnología

Space Pirates apunta a las empresas de TI rusas con el nuevo agente de Luckystrike malware

teknomers 27 de Şubat de 2025 (Last updated: 27 de Şubat de 2025) 3 minutes read
Space Pirates apunta a las empresas de TI rusas con


27 de febrero de 2025Ravie LakshmananSeguridad de malware / red

El actor de amenaza conocido como Pirates Space se ha vinculado a una campaña maliciosa dirigida a organizaciones de tecnología de la información rusa (TI) con un malware previamente indocumentado llamado Luckystrike Agent.

La actividad fue detectada en noviembre de 2024 por Solar, el brazo de ciberseguridad de la compañía de telecomunicaciones estatal rusa Rostelecom. Está rastreando la actividad bajo el nombre Erudite Mogwai.

Los ataques también se caracterizan por el uso de otras herramientas como Deed Rat, también llamadas ShadowPad Light, y una versión personalizada de utilidad proxy Llamado Stowaway, que ha sido utilizado anteriormente por otros grupos de piratería vinculados a China.

Ciberseguridad

“Erudite Mogwai es uno de los grupos APT activos especializados en el robo de información confidencial y espionaje”, investigadores solares dicho. “Desde al menos 2017, el grupo ha estado atacando a las agencias gubernamentales, los departamentos de TI de varias organizaciones, así como las empresas relacionadas con industrias de alta tecnología como la energía aeroespacial y eléctrica”.

El actor de amenaza fue documentado públicamente por tecnologías positivas en 2022, que detalla su uso exclusivo del malware de rata de escritura. Se cree que el grupo comparte superposiciones tácticas con otro grupo de piratería llamado Webworm. Es conocido por dirigirse a organizaciones en Rusia, Georgia y Mongolia.

En uno de los ataques dirigidos a un cliente del sector gubernamental, Solar dijo que descubrió que el atacante desplegó varias herramientas para facilitar el reconocimiento, al tiempo que dejó caer Luckystrike Agent, una puerta trasera multifuncional .NET que utiliza Microsoft OneDrive para comando y control (C2).

“Los atacantes obtuvieron acceso a la infraestructura al comprometer un servicio web accesible públicamente a más tardar en marzo de 2023, y luego comenzaron a buscar ‘frutas de bajo paso’ en la infraestructura”, dijo Solar. “En el transcurso de 19 meses, los atacantes se extendieron lentamente por los sistemas del cliente hasta que llegaron a los segmentos de la red conectados al monitoreo en noviembre de 2024”.

Ciberseguridad

También es notable el uso de una versión modificada de Stowaway para retener solo su funcionalidad proxy, junto con el uso de LZ4 como algoritmo de compresión, incorporando XXTEA como un algoritmo de cifrado y agregando soporte para el protocolo de transporte de Quic.

“Erudite Mogwai comenzó su viaje para modificar esta utilidad reduciendo la funcionalidad que no necesitaban”, dijo Solar. “Continuaron con ediciones menores, como renombrar las funciones y cambiar los tamaños de estructuras (probablemente para derribar las firmas de detección existentes). En este momento, la versión de Stowaway utilizada por este grupo se puede llamar un bifurcado completo”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El entrenador de FC Struber explica: Colonia es más extrema que Nueva York
Next: Fockhaus Fuchs: Acreedor: Plan de renovación caracterizado en el interior

Related Stories

Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026
Nova Lake: en PC portátil, Intel daría un salto con
  • Tecnología

Nova Lake: en PC portátil, Intel daría un salto con iGPU cada vez más potentes

teknomers 9 de Temmuz de 2026
La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre ejercicio y fitness por Cher: Cita del día de Cher: ‘Nada me saca de un mal día mejor que un duro entrenamiento en mi…’ – lecciones de vida motivadoras de la actriz ganadora del Oscar de Moonstruck y cantante de Believe sobre ejercicio, salud mental, fitness y cómo este hábito diario puede transformar tu estado de ánimo y mentalidad.

teknomers 9 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Inglaterra nos ha mostrado por qué pueden ser campeones – Alan Shearer

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida sobre el poder de las palabras: Cita del día de Winston Churchill: ‘Somos dueños de las palabras no dichas, pero esclavos de aquellas que dejamos escapar.’ – Inspiradora lección de vida sobre el poder de las palabras y la reflexión antes de hablar, por uno de los grandes oradores.

teknomers 9 de Temmuz de 2026
  • General

Copa del Mundo: un humanitarian que organizaba proyecciones de partidos en Gaza asesinado por error por un bombardeo israelí

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.