Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El CERT de Ucrania frustra el ciberataque del APT28 a una infraestructura energética crítica
  • Tecnología

El CERT de Ucrania frustra el ciberataque del APT28 a una infraestructura energética crítica

teknomers 6 de Eylül de 2023 (Last updated: 6 de Eylül de 2023) 3 minutes read
El CERT de Ucrania frustra el ciberataque del APT28 a


06 de septiembre de 2023THNAtaque cibernético/infraestructura crítica

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo el martes que frustró un ciberataque contra una instalación de infraestructura energética crítica no identificada en el país.

La intrusión, según la agencia, comenzó con un correo electrónico de phishing que contenía un enlace a un archivo ZIP malicioso que activa la cadena de infección.

“Al visitar el enlace, se descargará un archivo ZIP que contiene tres imágenes JPG (señuelos) y un archivo BAT ‘weblinks.cmd’ en la computadora de la víctima”, CERT-UA dichoatribuyéndolo al actor de amenazas ruso conocido como APT28 (también conocido como BlueDelta, Fancy Bear, Forest Blizzard o FROZENLAKE).

La seguridad cibernética

“Cuando se ejecuta un archivo CMD, se abrirán varias páginas web señuelo, se crearán archivos .bat y .vbs y se iniciará un archivo VBS, que a su vez ejecutará el archivo BAT”.

La siguiente fase del ataque implica ejecutar el comando “whoami” en el host comprometido y extraer la información, además de descargar el servicio oculto TOR para enrutar el tráfico malicioso.

La persistencia se logra mediante una tarea programada y la ejecución remota de comandos se implementa usando cURL a través de un servicio legítimo llamado webhook.site, que recientemente se reveló que lo utiliza un actor de amenazas conocido como Dark Pink.

CERT-UA dijo que el ataque finalmente no tuvo éxito debido al hecho de que el acceso a Mocky y Windows Script Host (wscript.exe) estaba restringido. Vale la pena señalar que APT28 se ha relacionado con el uso de API Mocky en el pasado.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

La revelación se produce en medio continuos ataques de phishing apuntando a Ucrania, algunos de los cuales han sido observado aprovechando un motor de ofuscación de malware listo para usar llamado ScruptCrypt para distribuir AsyncRAT.

Se dice que otro ciberataque montado por GhostWriter (también conocido como UAC-0057 o UNC1151) utilizó como arma una falla de día cero recientemente revelada en WinRAR (CVE-2023-38831, puntuación CVSS: 7,8) para implementar PicassoLoader y Cobalt Strike, la agencia dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gran victoria del KuPS en la Liga de Campeones – Eliminó al campeón danés
Next: El Consejo de la Moda de Alemania coopera con Ebay

Related Stories

Brave retoma una idea originada en Mozilla, y podría transformar
  • Tecnología

Brave retoma una idea originada en Mozilla, y podría transformar tu navegación diaria.

teknomers 5 de Temmuz de 2026
Alerta de astrónomos: los data centers orbitales de Elon Musk
  • Tecnología

Alerta de astrónomos: los data centers orbitales de Elon Musk podrían cegar los más grandes telescopios de la Tierra

teknomers 5 de Temmuz de 2026
Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Super League: Wigan 16-14 St Helens – Los Warriors se imponen en un clásico derby en el Magic Weekend

teknomers 5 de Temmuz de 2026
  • General

Refrán del día: ‘Un caballo con dos maestros siempre…’ Lecciones de vida de un proverbio chino sobre lealtad dividida, enfoque, cadena de mando, alineación auténtica, responsabilidad y liderazgo en conflicto.

teknomers 5 de Temmuz de 2026
Suspensión levantada de Balogun: la Federación belga se dice «estupefacta»
  • Deporte

Suspensión levantada de Balogun: la Federación belga se dice «estupefacta» y promete examinar «todas las opciones potenciales»

teknomers 5 de Temmuz de 2026
  • General

Una sonda espacial japonesa lanzada a 18,000 km/h roza un asteroide durante una prueba de defensa planetaria

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.