Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE
  • Tecnología

Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE

teknomers 17 de Temmuz de 2023 (Last updated: 17 de Temmuz de 2023) 3 minutes read
Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU


17 de julio de 2023THNSeguridad de punto final/ataque cibernético

Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023.

Eso es según los nuevos hallazgos de Mandiant, que detallaron dos campañas de este tipo: SOGU y SNOWYDRIVE – dirigido a entidades del sector público y privado en todo el mundo.

SOGU es el “ataque de espionaje cibernético basado en USB más frecuente que utiliza unidades flash USB y una de las campañas de espionaje cibernético más agresivas dirigidas a organizaciones del sector público y privado a nivel mundial en todos los sectores verticales de la industria”, la firma de inteligencia de amenazas propiedad de Google. dicho.

La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex, que también se rastrea con los nombres Camaro Dragon, Earth Preta y Mustang Panda. Los objetivos incluyen construcción e ingeniería, servicios comerciales, gobierno, salud, transporte y comercio minorista en Europa, Asia y EE. UU.

La cadena de infección detallada por Mandiant exhibe similitudes tácticas con otra campaña de Mustang Panda descubierta por Check Point, que reveló una variedad de malware autopropagante llamado WispRider que se propaga a través de unidades USB comprometidas y potencialmente viola los sistemas con brechas de aire.

Todo comienza con una unidad flash USB maliciosa conectada a una computadora, lo que lleva a la ejecución de PlugX (también conocido como Korplug), que luego descifra y lanza una puerta trasera basada en C llamada SOGU que extrae archivos de interés, pulsaciones de teclas y capturas de pantalla.

SNOWYDRIVE apunta a organizaciones de petróleo y gas en Asia

El segundo grupo que aprovecha el mecanismo de infiltración de USB es UNC4698, que seleccionó a las organizaciones de petróleo y gas en Asia para entregar el malware SNOWYDRIVE para ejecutar cargas útiles arbitrarias en los sistemas pirateados.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

“Una vez que se carga SNOWYDRIVE, crea una puerta trasera en el sistema host, lo que brinda a los atacantes la capacidad de emitir comandos del sistema de forma remota”, dijeron los investigadores de Mandiant Rommel Joven y Ng Choon Kiat. “También se propaga a otras unidades flash USB y se propaga por toda la red”.

En estos ataques, se atrae a la víctima para que haga clic en un archivo con trampa explosiva que se hace pasar por un ejecutable legítimo, lo que activa una cadena de acciones maliciosas, comenzando con un cuentagotas que establece un punto de apoyo, seguido de la ejecución del implante SNOWYDRIVE.

Algunas de las funcionalidades del backdoor consisten en realizar búsquedas de archivos y directorios, cargar y descargar archivos y ejecutar un shell inverso.

“Las organizaciones deberían priorizar la implementación de restricciones en el acceso a dispositivos externos como unidades USB”, dijeron los investigadores. “Si esto no es posible, al menos deberían escanear estos dispositivos en busca de archivos o códigos maliciosos antes de conectarlos a sus redes internas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sociedad en transición: las mujeres valientes de China
Next: Los precios de la pizza en Italia están aumentando aún más debido a los ingredientes muy caros

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Carlos Queiroz renuncia como entrenador de Ghana

teknomers 6 de Temmuz de 2026
  • General

¿Problemas con papá? Rutte de la OTAN se mantiene encantador para mantener a Trump de su lado.

teknomers 6 de Temmuz de 2026
«Es un gran error de la FIFA»: el seleccionador de
  • Deporte

«Es un gran error de la FIFA»: el seleccionador de Noruega en desacuerdo con la anulación de la tarjeta roja a Balogun

teknomers 6 de Temmuz de 2026
Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe
  • salud

Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe el tabú de la menstruación y la ginecología en el deporte, “Mi presencia ha permitido liberar la palabra”

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.