Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Asylum Ambuscade: un grupo de ciberdelincuencia con ambiciones de espionaje
  • Tecnología

Asylum Ambuscade: un grupo de ciberdelincuencia con ambiciones de espionaje

teknomers 9 de Haziran de 2023 (Last updated: 9 de Haziran de 2023) 4 minutes read
Asylum Ambuscade: un grupo de ciberdelincuencia con ambiciones de espionaje


09 de junio de 2023Ravie LakshmanánCiberdelincuencia / APT

El actor de amenazas conocido como Emboscada de asilo se ha observado a caballo entre las operaciones de ciberdelincuencia y ciberespionaje desde al menos principios de 2020.

“Es un grupo de crimeware que se dirige a clientes bancarios y comerciantes de criptomonedas en varias regiones, incluidas América del Norte y Europa”, ESET dicho en un análisis publicado el jueves. “Asylum Ambuscade también hace espionaje contra entidades gubernamentales en Europa y Asia Central”.

Asylum Ambuscade fue documentado por primera vez por Proofpoint en marzo de 2022 como una campaña de phishing patrocinada por un estado nacional que se dirigía a entidades gubernamentales europeas en un intento de obtener inteligencia sobre el movimiento de refugiados y suministros en la región.

El objetivo de los atacantes, según la firma de ciberseguridad eslovaca, es desviar información confidencial y credenciales de correo electrónico web de los portales de correo electrónico oficiales del gobierno.

La seguridad cibernética

Los ataques comienzan con un correo electrónico de phishing selectivo que contiene un archivo adjunto de hoja de cálculo de Excel malicioso que, cuando se abre, explota el código VBA o la vulnerabilidad de Follina (CVE-2022-30190) para descargar un paquete MSI desde un servidor remoto.

El instalador, por su parte, despliega un descargador escrito en Lua llamado SunSeed (o su equivalente en Visual Basic Script) que, a su vez, recupera un malware basado en AutoHotkey conocido como AHK Bot desde un servidor remoto.

Lo notable de Asylum Ambuscade es su ola de delitos cibernéticos que se ha cobrado más de 4500 víctimas en todo el mundo desde enero de 2022, la mayoría de ellas ubicadas en América del Norte, Asia, África, Europa y América del Sur.

Ataque cibernetico

“La orientación es muy amplia y en su mayoría incluye individuos, comerciantes de criptomonedas y pequeñas y medianas empresas (PYMES) en varias verticales”, dijo Matthieu Faou, investigador de ESET.

Si bien un aspecto de los ataques está diseñado para robar criptomonedas, es probable que el objetivo de las PYMES sea un intento de monetizar el acceso vendiéndolo a otros grupos de ciberdelincuentes para obtener ganancias ilícitas.

La cadena de compromiso sigue un patrón similar que excluye el vector de intrusión inicial, que implica el uso de un anuncio de Google falso o un sistema de dirección de tráfico (TDS) para redirigir a las víctimas potenciales a un sitio web falso que entrega un archivo JavaScript con malware.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

Los ataques también han hecho uso de una versión Node.js de AHK Bot con nombre en código NODEBOT que luego se usa para descargar complementos responsables de tomar capturas de pantalla, saquear contraseñas, recopilar información del sistema e instalar troyanos y ladrones adicionales.

Dadas las cadenas de ataque casi idénticas en los esfuerzos de ciberdelincuencia y espionaje, se sospecha que “Asylum Ambuscade es un grupo de ciberdelincuencia que está haciendo algo de ciberespionaje de forma paralela”.

Las superposiciones también se extienden a otro grupo de actividad denominado Screentime que se sabe que se dirige a empresas en los EE. UU. y Alemania con malware a medida diseñado para robar información confidencial. Proofpoint está rastreando al actor de amenazas con el nombre TA866.

“Es bastante inusual atrapar a un grupo de ciberdelincuencia que ejecuta operaciones dedicadas de ciberespionaje”, dijo Faou, lo que lo convierte en una rareza en el panorama de amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Qué está pasando en el sur de Florida este fin de semana? (06-09-23)
Next: Los estados de la UE acuerdan un proyecto de ley para criminalizar la evasión de sanciones

Related Stories

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026

You May Have Missed

México-Inglaterra: ¿a qué hora y en qué canal de TV
  • Deporte

México-Inglaterra: ¿a qué hora y en qué canal de TV ver este octavo de final de la Copa del Mundo?

teknomers 5 de Temmuz de 2026
  • General

Ciudades Santuario: ‘¡Las ciudades santuario permiten que los criminales prosperen!’: Exjefe de la Patrulla Fronteriza sobre la crisis de los niños no acompañados – Teknomers

teknomers 5 de Temmuz de 2026
Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
Horóscopo del verano 2026: Acuario, descubre lo que los astros
  • salud

Horóscopo del verano 2026: Acuario, descubre lo que los astros te tienen preparado este año

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.