Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo clúster de piratería ‘Clasiopa’ dirigido a organizaciones de investigación de materiales en Asia
  • Tecnología

Nuevo clúster de piratería ‘Clasiopa’ dirigido a organizaciones de investigación de materiales en Asia

teknomers 23 de Şubat de 2023 (Last updated: 23 de Şubat de 2023) 3 minutes read
Nuevo clúster de piratería 'Clasiopa' dirigido a organizaciones de investigación


23 de febrero de 2023Ravie LakshmanánMalware / Amenaza Intel

Las organizaciones de investigación de materiales en Asia han sido atacadas por un actor de amenazas previamente desconocido que utiliza un conjunto distinto de herramientas.

Symantec, de Broadcom Software, está rastreando el clúster bajo el nombre clasiopa. Actualmente se desconocen los orígenes del grupo de piratería y sus afiliaciones, pero hay indicios que sugieren que el adversario podría tener vínculos con la India.

Esto incluye referencias a “SAPTARISHI-ATHARVAN-101” en una puerta trasera personalizada y el uso de la contraseña “iloveindea1998^_^” para un archivo ZIP.

Vale la pena señalar que Saptarishique significa “Siete sabios” en sánscrito, se refiere a un grupo de videntes venerados en la literatura hindú. Atharvan fue un antiguo sacerdote hindú y se cree que fue coautor de uno de los cuatro Vedasuna colección de escrituras religiosas en el hinduismo.

“Si bien estos detalles podrían sugerir que el grupo tiene su sede en India, también es muy probable que la información se planteó como banderas falsas, y la contraseña en particular parece ser una pista demasiado obvia”, dijo Symantec en un comunicado. informe compartido con The Hacker News.

Tampoco está claro el medio exacto de acceso inicial, aunque se sospecha que las incursiones cibernéticas se aprovechan de los ataques de fuerza bruta en los servidores de Internet.

Algunas de las características clave de las intrusiones incluyen la limpieza del monitor del sistema (Sysmon) y los registros de eventos, así como el despliegue de múltiples puertas traseras, como Atharvan y una versión modificada del software de código abierto. rata lilithpara recopilar y exfiltrar información confidencial.

Atharvan también es capaz de ponerse en contacto con un servidor de comando y control (C&C) codificado para recuperar archivos y ejecutar ejecutables arbitrarios en el host infectado.

“Las direcciones de C&C codificadas que se ven en una de las muestras analizadas hasta la fecha eran para la región de Amazon AWS Corea del Sur (Seúl), que no es una ubicación común para la infraestructura de C&C”, señaló Symantec.

La divulgación se produce un día después de que la firma de ciberseguridad revelara otro grupo de amenazas hasta ahora indocumentado conocido como Hydrochasma que se ha observado apuntando a compañías navieras y laboratorios médicos en Asia.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El entrenador despedido Frank Wormuth exige más de un millón de euros al FC Groningen. ‘Club atravesó la tienda de porcelana como un elefante’
Next: ¿Qué evolución para las EdTechs?

Related Stories

Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026

You May Have Missed

El portaaviones Charles de Gaulle regresa a Francia tras su
  • Entretenimiento

El portaaviones Charles de Gaulle regresa a Francia tras su despliegue cerca de Irán

teknomers 3 de Temmuz de 2026
  • General

Lecciones estoicas sobre el tiempo: Cita del día de Zenón de Citio, el fundador del estoicismo: “Ninguna pérdida debería ser más lamentable para nosotros que perder nuestro tiempo…” — Lecciones eternas sobre la sabiduría, la mortalidad, la autodisciplina y por qué cada momento de la vida merece ser vivido con intención.

teknomers 3 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: Tadej Pogacar – con un corte de cabello como Eminem – podría ganar un histórico quinto título del Tour

teknomers 3 de Temmuz de 2026
  • General

Guerra en Irán: el «Charles de Gaulle» regresa a Toulon, dos cazaminas permanecen listos para intervenir en Ormuz

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.