Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hack-for-Hire Group apunta a entidades financieras y de viajes con una nueva variante de malware de Janicab
  • Tecnología

Hack-for-Hire Group apunta a entidades financieras y de viajes con una nueva variante de malware de Janicab

teknomers 10 de Aralık de 2022 (Last updated: 10 de Aralık de 2022) 4 minutes read
Hack-for-Hire Group apunta a entidades financieras y de viajes con


10 de diciembre de 2022Ravie LakshmanánHack-for-Hire / Inteligencia de amenazas

Las agencias de viajes se han convertido en el objetivo de un grupo de piratería a sueldo denominado Evilnum como parte de una campaña más amplia dirigida a las instituciones de inversión legal y financiera en el Medio Oriente y Europa.

Los ataques dirigidos a bufetes de abogados a lo largo de 2020 y 2021 involucraron una variante renovada de un malware llamado Janicab que aprovecha una serie de servicios públicos como YouTube como resolutores de puntos muertos, Kaspersky dijo en un informe técnico publicado esta semana.

Las infecciones de Janicab comprenden un conjunto diverso de víctimas ubicadas en Egipto, Georgia, Arabia Saudita, los Emiratos Árabes Unidos y el Reino Unido. El desarrollo marca la primera vez que las organizaciones legales en Arabia Saudita han sido atacadas por este grupo.

También rastreado como DeathStalker, se sabe que el actor de amenazas implementa puertas traseras como Janicab, Evilnum, Powersing y PowerPepper para filtrar información corporativa confidencial.

La seguridad cibernética

“Su interés en recopilar información comercial confidencial nos lleva a creer que DeathStalker es un grupo de mercenarios que ofrecen servicios de piratería informática o que actúan como una especie de corredor de información en los círculos financieros”, dijo la compañía rusa de ciberseguridad. señalado en agosto de 2020.

Según ESET, el equipo de piratería tiene un patrón de recopilación de presentaciones internas de la empresa, licencias de software, credenciales de correo electrónico y documentos que contienen listas de clientes, inversiones y operaciones comerciales.

A principios de este año, Zscaler y Proofpoint descubrieron nuevos ataques orquestados por Evilnum que se han dirigido contra empresas en las verticales de criptografía y fintech desde finales de 2021.

Grupo de Hack-for-Hire

El análisis de Kaspersky de las intrusiones de DeathStalker ha revelado el uso de un cuentagotas basado en LNK incrustado dentro de un archivo ZIP para el acceso inicial mediante un ataque de spear-phishing.

El archivo adjunto de señuelo pretende ser un documento de perfil corporativo relacionado con la hidráulica de potencia que, cuando se abre, conduce al despliegue del implante Janicab basado en VBScript, que es capaz de ejecutar comandos y desplegar más herramientas.

Las versiones más nuevas del malware modular eliminaron simultáneamente las funciones de grabación de audio y agregaron un módulo de registro de teclas que comparte superposiciones con ataques anteriores de Powersing. Otras funciones incluyen la comprobación de productos antivirus instalados y la obtención de una lista de procesos que indican análisis de malware.

Los ataques de 2021 también se destacan por emplear enlaces antiguos de YouTube no listados que se utilizan para alojar una cadena codificada que Janicab descifra para extraer la dirección IP de comando y control (C2) para recuperar comandos de seguimiento y exfiltración de datos.

“Dado que el actor de amenazas utiliza enlaces antiguos de YouTube no listados, la probabilidad de encontrar los enlaces relevantes en YouTube es casi nula”, dijeron los investigadores. “Esto también permite efectivamente que el actor de amenazas reutilice la infraestructura C2”.

Los hallazgos subrayan que el actor de amenazas ha seguido actualizando su conjunto de herramientas de malware para mantener el sigilo durante largos períodos de tiempo.

Además de la lista de aplicaciones permitidas y el refuerzo del sistema operativo, se recomienda a las organizaciones monitorear los procesos de Internet Explorer, ya que el navegador se usa en modo oculto para comunicarse con el servidor C2.

Dado que los sectores legal y financiero son un objetivo común para el actor de amenazas, los investigadores también teorizaron que los clientes y operadores de DeathStalker podrían estar armando las intrusiones para controlar las demandas, chantajear a personas de alto perfil, rastrear activos financieros y recolectar inteligencia comercial sobre posibles fusiones y adquisiciones.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La magia de la madera que cobra vida, pero ¿para siempre?
Next: Mesa de billar en el salón de matemáticas: "Vamos a calcular la mejor manera de golpear la bola."

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

¿Quiénes son Angela Nikolau e Ivan Beerkus, la pareja de influencers que escaló el Empire State Building para una propuesta de matrimonio?

teknomers 3 de Temmuz de 2026
  • General

¿Quién fue el verdadero Prez?: Escándalo de Autopen estalla en la audiencia sobre el ‘encubrimiento de Biden’; senadores estallan – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.