Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Advertencia: el ataque de secuestro de subprocesos se dirige a las redes de TI y roba hashes NTLM
  • Tecnología

Advertencia: el ataque de secuestro de subprocesos se dirige a las redes de TI y roba hashes NTLM

teknomers 5 de Mart de 2024 (Last updated: 5 de Mart de 2024) 3 minutes read
Advertencia: el ataque de secuestro de subprocesos se dirige a


05 de marzo de 2024Sala de redacciónSeguridad del correo electrónico/Seguridad de la red

El actor de amenazas conocido como TA577 Se ha observado el uso de archivos adjuntos ZIP en correos electrónicos de phishing con el objetivo de robar hashes de NT LAN Manager (NTLM).

La nueva cadena de ataque “puede utilizarse con fines de recopilación de información confidencial y para permitir actividades de seguimiento”, dijo la firma de seguridad empresarial Proofpoint. dicho en un informe del lunes.

Se observaron al menos dos campañas que aprovecharon este enfoque los días 26 y 27 de febrero de 2024, añadió la empresa. Las oleadas de phishing difundieron miles de mensajes y se dirigieron a cientos de organizaciones en todo el mundo.

La seguridad cibernética

Los mensajes en sí aparecieron como respuestas a correos electrónicos anteriores, una técnica conocida llamada secuestro de hilos, en un intento por aumentar la probabilidad de éxito de los ataques.

Los archivos adjuntos ZIP vienen con un archivo HTML que está diseñado para comunicarse con un servidor de Bloque de mensajes del servidor (SMB) controlado por un actor.

“El objetivo de TA577 es capturar pares de desafío/respuesta NTLMv2 del servidor SMB para robar hashes NTLM en función de las características de la cadena de ataque y las herramientas utilizadas”, dijo la compañía, que luego podría usarse para pasar el hash (PtH) ataques de tipo.

Ataque de secuestro de hilo

Esto significa que los adversarios que poseen un hash de contraseña no necesitan la contraseña subyacente para autenticar una sesión, lo que en última instancia les permite moverse a través de una red y obtener acceso no autorizado a datos valiosos.

TA577, que se superpone con un grupo de actividades rastreado por Trend Micro como Water Curupira, es uno de los grupos de ciberdelincuencia más sofisticados. En el pasado se ha relacionado con la distribución de familias de malware como QakBot y PikaBot.

La seguridad cibernética

“La velocidad a la que TA577 adopta y distribuye nuevas tácticas, técnicas y procedimientos (TTP) sugiere que el actor de amenazas probablemente tenga el tiempo, los recursos y la experiencia para iterar y probar rápidamente nuevos métodos de entrega”, dijo Proofpoint.

También describió al actor de amenazas como muy consciente de los cambios en el panorama de las amenazas cibernéticas, adaptando y refinando rápidamente sus técnicas y métodos de entrega para evitar la detección y eliminar una variedad de cargas útiles. Se recomienda encarecidamente a las organizaciones que bloqueen las SMB salientes para evitar la explotación.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sensoa destaca la importancia de la comunicación entre colegios y padres sobre educación sexual
Next: Enkhuizen quiere organizar un homenaje a la atleta dorada Lieke Klaver

Related Stories

No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

«Una campaña cibernética de sabotage y espionaje»: Francia convoca al embajador de Rusia y prepara sanciones

teknomers 13 de Temmuz de 2026
  • General

Jemperli de GSK cumple el objetivo principal en ensayo clínico de fase media para el cáncer rectal

teknomers 13 de Temmuz de 2026
  • Finanzas

Efecto tijeras: ¿afecta a tu empresa? Cómo evitar la caída ante la explosión de costos.

teknomers 13 de Temmuz de 2026
«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios
  • Deporte

«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios racistas de Rajoy y Amarilla sobre el equipo de Francia

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.