Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Actores desconocidos están implementando RomCom RAT para apuntar al ejército ucraniano
  • Tecnología

Actores desconocidos están implementando RomCom RAT para apuntar al ejército ucraniano

teknomers 27 de Ekim de 2022 (Last updated: 27 de Ekim de 2022) 3 minutes read
Actores desconocidos están implementando RomCom RAT para apuntar al ejército


Se ha observado que el actor de amenazas detrás de un troyano de acceso remoto llamado RomCom RAT apunta a instituciones militares ucranianas como parte de una nueva campaña de phishing dirigido que comenzó el 21 de octubre de 2022.

El desarrollo marca un cambio en el modus operandi del atacante, que anteriormente se atribuía a la falsificación de aplicaciones legítimas como Advanced IP Scanner y pdfFiller para abrir puertas traseras en sistemas comprometidos.

“La campaña inicial de ‘Escáner de IP avanzado’ ocurrió el 23 de julio de 2022”, dijo el equipo de investigación e inteligencia de BlackBerry. dijo. “Una vez que la víctima instala un paquete troyano, deja caer RomCom RAT en el sistema”.

Si bien las iteraciones anteriores de la campaña involucraron el uso de Advanced IP Scanner troyano, el colectivo adversario no identificado cambió a pdfFiller a partir del 20 de octubre, lo que indica un intento activo por parte del adversario de refinar las tácticas y frustrar la detección.

Estos sitios web similares alojan un paquete de instalación no autorizado que da como resultado la implementación de RomCom RAT, que es capaz de recopilar información y capturar capturas de pantalla, todo lo cual se exporta a un servidor remoto.

Versiones maliciosas de aplicaciones populares

La última actividad del adversario dirigida contra el ejército ucraniano es una desviación, ya que emplea un correo electrónico de phishing con un enlace incrustado como vector de infección inicial, lo que lleva a que un sitio web falso deje caer el descargador de la siguiente etapa.

La seguridad cibernética

Este programa de descarga, firmado con un certificado digital válido de “Blythe Consulting sp. z oo” para una capa adicional de evasión, luego se usa para extraer y ejecutar el malware RomCom RAT. BlackBerry dijo que la versión legítima de pdfFiller utiliza el mismo firmante.

Además del ejército ucraniano, otros objetivos de la campaña incluyen empresas de TI, corredores de alimentos y entidades de fabricación de alimentos en los EE. UU., Brasil y Filipinas.

“Esta campaña es un buen ejemplo de la línea borrosa entre los actores de amenazas motivados por delitos cibernéticos y los actores de amenazas de ataques dirigidos”, dijo a The Hacker News Dmitry Bestuzhev, investigador de amenazas de BlackBerry.

“En el pasado, ambos grupos actuaban de forma independiente, confiando en diferentes herramientas. Hoy en día, los actores de amenazas de ataques dirigidos confían más en las herramientas tradicionales, lo que dificulta la atribución”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sin patio de demolición en la frontera entre Waregem y Kruisem
Next: El tiempo de llegada de Protección Civil es demasiado largo, según estudio

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Lecciones de vida de Abraham Maslow: Cita del Día del psicólogo estadounidense Abraham Maslow: ‘La vida es un proceso continuo de elegir entre la seguridad y el riesgo…’- Un consejo atemporal sobre el crecimiento y por qué elegir el riesgo sobre la comodidad es el verdadero camino para convertirse en uno mismo.

teknomers 1 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • General

Estados Unidos ha expulsado a su primer migrante hacia un país del Pacífico, en las islas Palaos.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.