Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Actores desconocidos están implementando RomCom RAT para apuntar al ejército ucraniano
  • Tecnología

Actores desconocidos están implementando RomCom RAT para apuntar al ejército ucraniano

teknomers 27 de Ekim de 2022 (Last updated: 27 de Ekim de 2022) 3 minutes read
Actores desconocidos están implementando RomCom RAT para apuntar al ejército


Se ha observado que el actor de amenazas detrás de un troyano de acceso remoto llamado RomCom RAT apunta a instituciones militares ucranianas como parte de una nueva campaña de phishing dirigido que comenzó el 21 de octubre de 2022.

El desarrollo marca un cambio en el modus operandi del atacante, que anteriormente se atribuía a la falsificación de aplicaciones legítimas como Advanced IP Scanner y pdfFiller para abrir puertas traseras en sistemas comprometidos.

“La campaña inicial de ‘Escáner de IP avanzado’ ocurrió el 23 de julio de 2022”, dijo el equipo de investigación e inteligencia de BlackBerry. dijo. “Una vez que la víctima instala un paquete troyano, deja caer RomCom RAT en el sistema”.

Si bien las iteraciones anteriores de la campaña involucraron el uso de Advanced IP Scanner troyano, el colectivo adversario no identificado cambió a pdfFiller a partir del 20 de octubre, lo que indica un intento activo por parte del adversario de refinar las tácticas y frustrar la detección.

Estos sitios web similares alojan un paquete de instalación no autorizado que da como resultado la implementación de RomCom RAT, que es capaz de recopilar información y capturar capturas de pantalla, todo lo cual se exporta a un servidor remoto.

Versiones maliciosas de aplicaciones populares

La última actividad del adversario dirigida contra el ejército ucraniano es una desviación, ya que emplea un correo electrónico de phishing con un enlace incrustado como vector de infección inicial, lo que lleva a que un sitio web falso deje caer el descargador de la siguiente etapa.

La seguridad cibernética

Este programa de descarga, firmado con un certificado digital válido de “Blythe Consulting sp. z oo” para una capa adicional de evasión, luego se usa para extraer y ejecutar el malware RomCom RAT. BlackBerry dijo que la versión legítima de pdfFiller utiliza el mismo firmante.

Además del ejército ucraniano, otros objetivos de la campaña incluyen empresas de TI, corredores de alimentos y entidades de fabricación de alimentos en los EE. UU., Brasil y Filipinas.

“Esta campaña es un buen ejemplo de la línea borrosa entre los actores de amenazas motivados por delitos cibernéticos y los actores de amenazas de ataques dirigidos”, dijo a The Hacker News Dmitry Bestuzhev, investigador de amenazas de BlackBerry.

“En el pasado, ambos grupos actuaban de forma independiente, confiando en diferentes herramientas. Hoy en día, los actores de amenazas de ataques dirigidos confían más en las herramientas tradicionales, lo que dificulta la atribución”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sin patio de demolición en la frontera entre Waregem y Kruisem
Next: El tiempo de llegada de Protección Civil es demasiado largo, según estudio

Related Stories

Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Por qué los aranceles de Trump tenían mucha amenaza, pero poco impacto

teknomers 1 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Thomas Tuchel asegura que Inglaterra seguirá el plan de penales de Southgate.

teknomers 1 de Temmuz de 2026
  • General

«Un riesgo elevado de brotes de enfermedades»: la OMS teme lo peor tras los terremotos en Venezuela

teknomers 1 de Temmuz de 2026
  • General

Cita de Matt Damon sobre la fama y la vida de celebridades: Cita del día de Matt Damon: ‘La fama es realmente extraña. Un día no eres famoso, y al día siguiente lo eres, y lo raro es…’ – El guionista y actor ganador del Oscar de Good Will Hunting y The Martian revela la realidad de la vida de celebridades.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.