Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren puertas traseras personalizadas y herramientas de espionaje utilizadas por los piratas informáticos de Polonium
  • Tecnología

Investigadores descubren puertas traseras personalizadas y herramientas de espionaje utilizadas por los piratas informáticos de Polonium

teknomers 13 de Ekim de 2022 (Last updated: 13 de Ekim de 2022) 4 minutes read
Investigadores descubren puertas traseras personalizadas y herramientas de espionaje utilizadas


Un actor de amenazas rastreado como Polonium se ha relacionado con más de una docena de ataques altamente dirigidos contra entidades israelíes con siete puertas traseras personalizadas diferentes desde al menos septiembre de 2021.

Las intrusiones estaban dirigidas a organizaciones en varios sectores, como ingeniería, tecnología de la información, derecho, comunicaciones, marca y marketing, medios, seguros y servicios sociales, dijo la firma de ciberseguridad ESET.

El polonio es el apodo con el tema de los elementos químicos que Microsoft le dio a un grupo operativo sofisticado que se cree que tiene su sede en el Líbano y se sabe que ataca exclusivamente a objetivos israelíes.

Las actividades realizadas por el grupo salieron a la luz por primera vez a principios de junio cuando el fabricante de Windows reveló que suspendió más de 20 cuentas maliciosas de OneDrive creadas por el adversario con fines de comando y control (C2).

La seguridad cibernética

El núcleo de los ataques ha sido el uso de implantes denominados CreepyDrive y CreepyBox por su capacidad para filtrar datos confidenciales a cuentas de OneDrive y Dropbox controladas por actores. También se implementó una puerta trasera de PowerShell denominada CreepySnail.

El último descubrimiento de ESET de otras cinco puertas traseras no documentadas previamente pone de relieve un actor de amenazas activo orientado al espionaje que está refinando y actualizando constantemente su arsenal de malware.

Hackers de polonio

“Las numerosas versiones y cambios que Polonium introdujo en sus herramientas personalizadas muestran un esfuerzo continuo y de largo plazo para espiar los objetivos del grupo”, dijo el investigador de ESET Matías Porolli. dijo. “El grupo no parece participar en ninguna acción de sabotaje o ransomware”.

La lista de herramientas de piratería personalizadas es la siguiente:

  • Unidad espeluznante/Caja espeluznante – Una puerta trasera de PowerShell que lee y ejecuta comandos desde un archivo de texto almacenado en OneDrive o Dropbox.
  • espeluznantecaracol – Una puerta trasera de PowerShell que recibe comandos del propio servidor C2 del atacante
  • ProfundoCreep – Puerta trasera AC# que lee comandos de un archivo de texto almacenado en cuentas de Dropbox y extrae datos
  • MegaCreep – Puerta trasera AC# que lee comandos de un archivo de texto almacenado en el servicio de almacenamiento en la nube de Mega
  • FlipCreep – Puerta trasera AC# que lee comandos de un archivo de texto almacenado en un servidor FTP y extrae datos
  • TecnoCreep – puerta trasera AC# que se comunica con el servidor C2 a través de sockets TCP para ejecutar comandos y filtrar datos
  • PapaCreep – Una puerta trasera C++ que puede recibir y ejecutar comandos desde un servidor remoto a través de sockets TCP

PapaCreep, detectado recientemente en septiembre de 2022, es un malware modular que contiene cuatro componentes diferentes que están diseñados para ejecutar comandos, recibir y enviar comandos y sus resultados, y cargar y descargar archivos.

La seguridad cibernética

La firma de ciberseguridad eslovaca dijo que también descubrió varios otros módulos responsables de registrar las pulsaciones de teclas, capturar capturas de pantalla, tomar fotos a través de la cámara web y establecer un caparazón inverso en la máquina comprometida.

Hackers de polonio

A pesar de la abundancia de malware utilizado en los ataques, actualmente se desconoce el vector de acceso inicial utilizado para violar las redes, aunque se sospecha que puede haber implicado la explotación de fallas de VPN.

“La mayoría de los módulos maliciosos del grupo son pequeños, con funcionalidad limitada”, Porolli dijo. “Les gusta dividir el código en sus puertas traseras, distribuyendo la funcionalidad maliciosa en varias DLL pequeñas, tal vez esperando que los defensores o investigadores no observen la cadena de ataque completa”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estados Unidos envía ayuda policial a Haití devastado por pandillas
Next: El productor de Top Gun, Skydance, valorado en $ 4 mil millones después de la inversión liderada por KKR

Related Stories

El ultrabook OLED de 14" con 32 Go de RAM
  • Tecnología

El ultrabook OLED de 14″ con 32 Go de RAM Lenovo Yoga Slim 7 está rebajado a -550 € en Teknomers.

teknomers 1 de Temmuz de 2026
Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres
  • Tecnología

Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres estrellas de la micromobilidad eléctrica

teknomers 1 de Temmuz de 2026
Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La inflación en la zona euro cae más de lo esperado, fortaleciendo el argumento del BCE para la paciencia

teknomers 1 de Temmuz de 2026
  • Deporte

Rumores de fútbol: Barcola, George, Bouaddi, Sano, Tonali, Chukwueze

teknomers 1 de Temmuz de 2026
  • Finanzas

Una centenaria legó 1,7 millones de euros a la ciudad de Limoges para la compra de obras de arte

teknomers 1 de Temmuz de 2026
Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más
  • Deporte

Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más victorias en la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.