Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Agent Racoon Backdoor apunta a organizaciones en Medio Oriente, África y EE. UU.
  • Tecnología

Agent Racoon Backdoor apunta a organizaciones en Medio Oriente, África y EE. UU.

teknomers 2 de Aralık de 2023 (Last updated: 2 de Aralık de 2023) 3 minutes read
Agent Racoon Backdoor apunta a organizaciones en Medio Oriente, África


02 de diciembre de 2023Sala de redacción

Organizaciones en Medio Oriente, África y Estados Unidos han sido atacadas por un actor de amenazas desconocido para distribuir una nueva puerta trasera llamada Agente mapache.

“Esta familia de malware está escrita utilizando el marco .NET y aprovecha el protocolo de servicio de nombres de dominio (DNS) para crear un canal encubierto y proporcionar diferentes funcionalidades de puerta trasera”, dijo Chema García, investigador de la Unidad 42 de Palo Alto Networks. dicho en un análisis del viernes.

Los objetivos de los ataques abarcan varios sectores, como la educación, el sector inmobiliario, el comercio minorista, las organizaciones sin fines de lucro, las telecomunicaciones y los gobiernos. La actividad no se ha atribuido a un actor de amenaza conocido, aunque se considera que se trata de un Estado-nación alineado debido al patrón de victimología y las técnicas de detección y evasión de defensa utilizadas.

La seguridad cibernética

La empresa de ciberseguridad está rastreando el clúster bajo el nombre CL-STA-0002. Actualmente no está claro cómo se violaron estas organizaciones y cuándo tuvieron lugar los ataques.

Algunas de las otras herramientas implementadas por el adversario incluyen una versión personalizada de Mimikatz llamada Mimilite, así como una nueva utilidad llamada Ntospy, que utiliza un módulo DLL personalizado que implementa un proveedor de red para robar credenciales a un servidor remoto.

“Si bien los atacantes usaban Ntospy comúnmente en las organizaciones afectadas, la herramienta Mimilite y el malware Agent Racoon solo se han encontrado en entornos de organizaciones sin fines de lucro y relacionadas con el gobierno”, explicó García.

Agente mapache

Vale la pena señalar que un grupo de actividad de amenazas previamente identificado conocido como CL-STA-0043 también se ha relacionado con el uso de Ntospy, y el adversario también apuntó a dos organizaciones que han sido objetivo de CL-STA-0002.

Agent Raccoon, ejecutado mediante tareas programadas, permite la ejecución de comandos, la carga y descarga de archivos, mientras se disfraza de archivos binarios de Google Update y Microsoft OneDrive Updater.

La seguridad cibernética

La infraestructura de comando y control (C2) utilizada en relación con el implante se remonta al menos a agosto de 2020. Un examen de los envíos de VirusTotal de los artefactos del Agente Racoon muestra que la muestra más antigua se cargó en julio de 2022.

La Unidad 42 dijo que también descubrió evidencia de exfiltración exitosa de datos de entornos de Microsoft Exchange Server, lo que resultó en el robo de correos electrónicos que coincidían con diferentes criterios de búsqueda. También se ha descubierto que el actor de amenazas recolecta los datos de las víctimas. Perfil móvil.

“Este conjunto de herramientas aún no está asociado con un actor de amenaza específico y no se limita por completo a un solo grupo o campaña”, dijo García.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Más de dos millones de personas en África Oriental son desplazadas por las inundaciones
Next: Los miembros del consejo se reúnen con jóvenes en Hoofddorp para reducir la división política

Related Stories

Tus correos electrónicos son rastreados por "píxeles" invisibles, te explicamos
  • Tecnología

Tus correos electrónicos son rastreados por “píxeles” invisibles, te explicamos qué son y cómo funcionan

teknomers 10 de Temmuz de 2026
One UI 9: Samsung prepara dos novedades muy prácticas para
  • Tecnología

One UI 9: Samsung prepara dos novedades muy prácticas para personalizar tu Galaxy

teknomers 10 de Temmuz de 2026
Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

Blake Lively: Cita del día de Blake Lively: ‘Vestirse es todo sobre…’ Lecciones de vida sobre la autoexpresión, la estética personal, la autenticidad y la verdadera belleza.

teknomers 10 de Temmuz de 2026
  • Deporte

Análisis de Wimbledon 2026: Tim Henman y Andre Agassi sobre la victoria de Alexander Zverev ante Arthur Fery

teknomers 10 de Temmuz de 2026
  • Finanzas

«Las grandes vacaciones como antes, ¡se acabó! » Cómo las olas de calor y las crisis recurrentes alteran nuestras vacaciones

teknomers 10 de Temmuz de 2026
  • Deporte

MMA: lanzamiento de lentes, abstinencia sexual y provocaciones… Conor McGregor muy en forma antes de su regreso a la UFC

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.