Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque de ciberespionaje
  • Tecnología

Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque de ciberespionaje

teknomers 5 de Ekim de 2023 (Last updated: 5 de Ekim de 2023) 3 minutes read
Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque


05 de octubre de 2023Sala de redacciónEspionaje cibernético/amenaza cibernética

Una entidad gubernamental en Guyana ha sido atacada como parte de una campaña de ciberespionaje denominada Operación Jacana.

El actividadque fue detectado por ESET en febrero de 2023, supuso un ataque de phishing que llevó al despliegue de un implante hasta ahora no documentado escrito en C++ llamado DinodasRAT.

La firma eslovaca de ciberseguridad dijo que podría vincular la intrusión a un actor o grupo de amenazas conocido, pero lo atribuyó con confianza media a un adversario del nexo con China debido al uso de PlugX (también conocido como Korplug), un troyano de acceso remoto común a los grupos de hackers chinos.

La seguridad cibernética

“Esta campaña fue dirigida, ya que los actores de amenazas elaboraron sus correos electrónicos específicamente para atraer a la organización víctima elegida”, ESET. dicho en un informe compartido con The Hacker News.

“Después de comprometer con éxito un conjunto inicial pero limitado de máquinas con DinodasRAT, los operadores procedieron a entrar y violar la red interna del objetivo, donde nuevamente desplegaron esta puerta trasera”.

La secuencia de infección comenzó con un correo electrónico de phishing que contenía un enlace con una trampa explosiva y un asunto que hacía referencia a un supuesto informe de noticias sobre un fugitivo guyanés en Vietnam.

Si un destinatario hace clic en el enlace, se descarga un archivo ZIP del dominio fta.moit.gov[.]vn, lo que indica un compromiso de un sitio web gubernamental vietnamita para alojar la carga útil.

Incrustado en el archivo ZIP hay un ejecutable que lanza el malware DinodasRAT para recopilar información confidencial de la computadora de la víctima.

DinodasRAT, además de cifrar la información que envía al servidor de comando y control (C2) utilizando el Tiny Encryption Algorithm (TEA), viene con capacidades para filtrar metadatos y archivos del sistema, manipular claves de registro de Windows y ejecutar comandos.

La seguridad cibernética

También se implementan herramientas para movimiento lateral, Korplug y el cliente VPN SoftEther, el último de los cuales ha sido utilizado por otro clúster afiliado a China rastreado por Microsoft como Flax Typhoon.

“Los atacantes utilizaron una combinación de herramientas previamente desconocidas, como DinodasRAT, y puertas traseras más tradicionales como Korplug”, dijo el investigador de ESET Fernando Tavella.

“A partir de los correos electrónicos de phishing utilizados para obtener acceso inicial a la red de la víctima, los operadores realizan un seguimiento de las actividades geopolíticas de sus víctimas para aumentar la probabilidad de éxito de su operación”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Decenas de muertos en ataque con drones a una academia militar en Siria
Next: Tranvía M 10: Apenas extendido, ya en un atasco

Related Stories

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026

You May Have Missed

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
Operación Cero Colilla: para combatir los tirados de cigarrillos, la
  • salud

Operación Cero Colilla: para combatir los tirados de cigarrillos, la metrópoli de Toulouse distribuye 62,500 ceniceros a los estancos.

teknomers 9 de Temmuz de 2026
Francia-Marruecos: te explicamos por qué los marroquíes son más fuertes
  • Entretenimiento

Francia-Marruecos: te explicamos por qué los marroquíes son más fuertes que hace 4 años (y Francia está más armada)

teknomers 9 de Temmuz de 2026
  • AI

Por qué las universidades preparadas para la IA se están convirtiendo en un factor clave en las decisiones de educación superior de los padres

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.