Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos rusos Tomiris apuntan a Asia Central para la recopilación de inteligencia
  • Tecnología

Los piratas informáticos rusos Tomiris apuntan a Asia Central para la recopilación de inteligencia

teknomers 24 de Nisan de 2023 (Last updated: 24 de Nisan de 2023) 4 minutes read
Los piratas informáticos rusos Tomiris apuntan a Asia Central para


24 de abril de 2023Ravie LakshmanánEspionaje cibernético

El actor de amenazas de habla rusa detrás de una puerta trasera conocida como Tomiris se centra principalmente en recopilar inteligencia en Asia Central, revelan nuevos hallazgos de Kaspersky.

“El final del juego de Tomiris parece ser constantemente el robo regular de documentos internos”, los investigadores de seguridad Pierre Delcher e Ivan Kwiatkowski. dicho en un análisis publicado hoy. “El actor de amenazas apunta a entidades gubernamentales y diplomáticas en la CEI”.

La última evaluación de la firma rusa de ciberseguridad se basa en tres nuevas campañas de ataque montadas por el equipo de piratería entre 2021 y 2023.

Tomiris salió a la luz por primera vez en septiembre de 2021 cuando Kaspersky destacó sus posibles conexiones con Nobelium (también conocido como APT29, Cozy Bear o Midnight Blizzard), el grupo de estado-nación ruso detrás del ataque a la cadena de suministro de SolarWinds.

También se han descubierto similitudes entre la puerta trasera y otra variedad de malware denominada Kazuar, que se atribuye al grupo Turla (también conocido como Krypton, Secret Blizzard, Venomous Bear o Uroburos).

Los ataques de phishing dirigidos por el grupo han aprovechado un “conjunto de herramientas políglotas” que comprende una variedad de implantes “quemadores” de baja sofisticación que están codificados en diferentes lenguajes de programación y se implementan repetidamente contra los mismos objetivos.

Además de utilizar herramientas ofensivas de código abierto o disponibles comercialmente, el arsenal de malware personalizado utilizado por el grupo se clasifica en una de las tres categorías: descargadores, puertas traseras y ladrones de información:

  • Telemiris – Una puerta trasera de Python que usa Telegram como un canal de comando y control (C2).
  • Roopy – Un ladrón de archivos basado en Pascal que está diseñado para aspirar archivos de interés cada 40-80 minutos y filtrarlos a un servidor remoto.
  • JLORAT – Un ladrón de archivos escrito en Rust que recopila información del sistema, ejecuta comandos emitidos por el servidor C2, carga y descarga archivos y captura capturas de pantalla.

La investigación de Kaspersky sobre los ataques ha identificado además superposiciones con un clúster de Turla rastreado por Mandiant, propiedad de Google, con el nombre UNC4210, y ha descubierto que el implante QUIETCANARY (también conocido como TunnusSched) se había desplegado contra un objetivo del gobierno en la CEI por medio de Telemiris.

“Más precisamente, el 13 de septiembre de 2022, alrededor de las 05:40 UTC, un operador intentó implementar varios implantes Tomiris conocidos a través de Telemiris: primero un cargador Python Meterpreter, luego JLORAT y Roopy”, explicaron los investigadores.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

“Estos esfuerzos fueron frustrados por productos de seguridad, lo que llevó al atacante a realizar repetidos intentos, desde varias ubicaciones en el sistema de archivos. Todos estos intentos terminaron en fallas. Después de una pausa de una hora, el operador volvió a intentarlo a las 07:19 UTC, este tiempo usando una muestra TunnusSched/QUIETCANARY. La muestra TunnusSched también fue bloqueada”.

Dicho esto, a pesar de los vínculos potenciales entre los dos grupos, se dice que Tomiris está separado de Turla debido a las diferencias en sus objetivos y oficios, lo que una vez más plantea la posibilidad de una operación de bandera falsa.

Por otro lado, también es muy probable que Turla y Tomiris colaboren en operaciones seleccionadas o que ambos actores confíen en un proveedor de software común, como lo demuestra el uso de herramientas por parte de las agencias de inteligencia militar rusas proporcionadas por un contratista de TI con sede en Moscú llamado NTC. Vulcano.

“En general, Tomiris es un actor muy ágil y decidido, abierto a la experimentación”, dijeron los investigadores, y agregaron que “existe una forma de cooperación deliberada entre Tomiris y Turla”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Adidas: el 96 por ciento de los productos utilizan poliéster reciclado
Next: Caso de dopaje de Vuskovic: NADA también llama al TAS

Related Stories

Variedad en Nova Lake-S: Intel propondría chips de 22, 24
  • Tecnología

Variedad en Nova Lake-S: Intel propondría chips de 22, 24 y 28 núcleos a 65 y 125 W de TDP, con bLLC

teknomers 5 de Temmuz de 2026
Intel confirma un aumento de precio en sus procesadores Core
  • Tecnología

Intel confirma un aumento de precio en sus procesadores Core Ultra 7 270K y Ultra 5 250K

teknomers 5 de Temmuz de 2026
Un solo coche de F1 en 2026 genera tanto datos
  • Tecnología

Un solo coche de F1 en 2026 genera tanto datos como 1,600 películas de Netflix en simultáneo (Reportaje)

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Serena Williams es ‘como Ronaldinho’ – pero, ¿puede ganar partidos de Grand Slam?

teknomers 5 de Temmuz de 2026
  • General

Los tres hijos de Khamenei asisten a las oraciones de funeral; el sucesor Mojtaba permanece ausente en el Día 2

teknomers 5 de Temmuz de 2026
  • General

250 años de la independencia de Estados Unidos: un incendio en el Brooklyn Bridge «muy probablemente» provocado por un fuego artificial

teknomers 5 de Temmuz de 2026
Mundial: ¿cómo se designan los árbitros y pueden ser sancionados
  • Deporte

Mundial: ¿cómo se designan los árbitros y pueden ser sancionados después de un mal partido?

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.