Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos paquistaníes utilizan el malware Poseidon de Linux para apuntar a las agencias gubernamentales indias
  • Tecnología

Los piratas informáticos paquistaníes utilizan el malware Poseidon de Linux para apuntar a las agencias gubernamentales indias

teknomers 21 de Nisan de 2023 (Last updated: 21 de Nisan de 2023) 3 minutes read
Los piratas informáticos paquistaníes utilizan el malware Poseidon de Linux


19 de abril de 2023Ravie LakshmanánLinux/malware

El actor de amenazas persistentes avanzadas (APT) con sede en Pakistán conocido como Tribu transparente usó una herramienta de autenticación de dos factores (2FA) utilizada por las agencias gubernamentales indias como una artimaña para entregar una nueva puerta trasera de Linux llamada Poseidon.

“Poseidon es un malware de carga útil de segunda etapa asociado con Transparent Tribe”, dijo el investigador de seguridad de Uptycs, Tejaswini Sandapolla, en un informe técnico. informe publicado esta semana.

“Es una puerta trasera de propósito general que brinda a los atacantes una amplia gama de capacidades para secuestrar un host infectado. Sus funcionalidades incluyen registrar pulsaciones de teclas, tomar capturas de pantalla, cargar y descargar archivos y administrar el sistema de forma remota de varias maneras”.

Transparent Tribe también se rastrea como APT36, Operation C-Major, PROJECTM y Mythic Leopard, y tiene un historial de ataques contra organizaciones gubernamentales indias, personal militar, contratistas de defensa y entidades educativas.

También ha aprovechado repetidamente las versiones troyanizadas de Kavach, el software 2FA exigido por el gobierno indio, para implementar una variedad de malware como CrimsonRAT y LimePad para recopilar información valiosa.

Otra campaña de phishing detectada a fines del año pasado aprovechó los archivos adjuntos armados para descargar malware diseñado para exfiltrar archivos de bases de datos creados por la aplicación Kavach.

Linux Malware Poseidón

El último conjunto de ataques implica el uso de una versión de puerta trasera de Kavach para apuntar a los usuarios de Linux que trabajan para las agencias gubernamentales indias, lo que indica los intentos realizados por el actor de amenazas para expandir su espectro de ataque más allá de los ecosistemas de Windows y Android.

“Cuando un usuario interactúa con la versión maliciosa de Kavach, se muestra la página de inicio de sesión genuina para distraerlo”, explicó Sandapolla. “Mientras tanto, la carga útil se descarga en segundo plano, lo que compromete el sistema del usuario”.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

El punto de partida de las infecciones es una Muestra de malware ELFun ejecutable de Python compilado que está diseñado para recuperar la segunda etapa Carga útil de Poseidón desde un servidor remoto.

La firma de seguridad cibernética señaló que las aplicaciones falsas de Kavach se distribuyen principalmente a través de sitios web falsos que se disfrazan como sitios legítimos del gobierno indio. Esto incluye www.ksboard[.]en y www.rodra[.]en.

Dado que la ingeniería social es el principal vector de ataque utilizado por Transparent Tribe, se recomienda a los usuarios que trabajan dentro del gobierno indio que verifiquen dos veces las URL recibidas en los correos electrónicos antes de abrirlos.

“Las repercusiones de este ataque APT36 podrían ser significativas y provocar la pérdida de información confidencial, sistemas comprometidos, pérdidas financieras y daños a la reputación”, dijo Sandapolla.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Milicia sudanesa preparada para reabrir aeródromos para evacuaciones
Next: Las cooperativas de vivienda ya no pueden construir: "Necesitamos préstamos del municipio."

Related Stories

La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026
Con un -42 %, los Nothing Ear (a) se convierten
  • Tecnología

Con un -42 %, los Nothing Ear (a) se convierten en una de las mejores ofertas de audio de las rebajas

teknomers 4 de Temmuz de 2026

You May Have Missed

Paraguay-Francia: « Si fue un gran guardián, este hombre ha
  • Deporte

Paraguay-Francia: « Si fue un gran guardián, este hombre ha caído hoy », Philippe Diallo condena las declaraciones de Chilavert

teknomers 5 de Temmuz de 2026
  • Cultura

26 acuarios y 400 nuevas especies: Océanopolis reabre su pabellón tropical en Brest

teknomers 5 de Temmuz de 2026
La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Donald Trump encuentra la manera de atacar a Barack Obama...
  • Entretenimiento

Donald Trump encuentra la manera de atacar a Barack Obama… mientras lee un libro para niños

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.