Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CERT-UA advierte sobre ataques de phishing dirigidos a las fuerzas de defensa y seguridad de Ucrania
  • Tecnología

CERT-UA advierte sobre ataques de phishing dirigidos a las fuerzas de defensa y seguridad de Ucrania

teknomers 11 de Aralık de 2024 (Last updated: 11 de Aralık de 2024) 3 minutes read
CERT-UA advierte sobre ataques de phishing dirigidos a las fuerzas


10 de diciembre de 2024Ravie LakshmananMalware/ataque cibernético

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre un nuevo conjunto de ataques cibernéticos que, según dijo, estaban dirigidos a empresas de defensa del país, así como a sus fuerzas de seguridad y defensa.

Los ataques de phishing se han atribuido a un actor de amenazas vinculado a Rusia llamado UAC-0185 (también conocido como UNC4221), que ha estado activo desde al menos 2022.

“Los correos electrónicos de phishing imitaban mensajes oficiales de la Liga Ucraniana de Industriales y Empresarios”, CERT-UA dicho. “Los correos electrónicos anunciaban una conferencia celebrada el 5 de diciembre en Kiev, cuyo objetivo era alinear los productos de las empresas nacionales de la industria de defensa con los estándares de la OTAN”.

Los mensajes de correo electrónico vienen con una URL maliciosa que insta a los destinatarios a hacer clic en ella para ver “información importante” relacionada con su participación en la conferencia.

Pero, en realidad, al hacerlo se descarga un archivo de acceso directo de Windows que, al abrirse, está diseñado para ejecutar una aplicación HTML que, a su vez, contiene código JavaScript responsable de ejecutar comandos de PowerShell que son capaces de cargar cargas útiles de la siguiente etapa. .

Ciberseguridad

Esto incluye un archivo señuelo y un archivo ZIP que contiene un script por lotes, otra aplicación HTML y un archivo ejecutable. En el paso final, se inicia el script por lotes para ejecutar el archivo de la aplicación HTML, que luego ejecuta el binario MeshAgent en el host, otorgando a los atacantes control remoto sobre el sistema comprometido.

CERT-UA dijo que el actor de amenazas se centra principalmente en robar credenciales asociadas con aplicaciones de mensajería como Signal, Telegram y WhatsApp, y los sistemas militares de Ucrania como DELTA, Teneta y Kropyva.

“Los piratas informáticos también lanzaron una serie de ciberataques para obtener acceso no autorizado a los ordenadores de los trabajadores de las empresas de defensa y de los representantes de las fuerzas de seguridad y defensa”, dijo la agencia.

Según Mandiant, propiedad de Google, que expuso UNC4221 en la SentinelLabs LABScon conferencia de seguridad a principios de septiembre, el actor de amenazas es conocido por recopilar “datos relevantes para el campo de batalla mediante el uso de malware para Android, operaciones de phishing disfrazadas de aplicaciones militares ucranianas y operaciones dirigidas a plataformas de mensajería populares como Telegram y WhatsApp”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Avance s.Oliver BLACK LABEL Hombre Otoño/Invierno 2025
Next: Los voluntarios querían hornear galletas según recetas antiguas

Related Stories

Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
Por las Rebajas, Fnac reduce el precio del Nothing Phone
  • Tecnología

Por las Rebajas, Fnac reduce el precio del Nothing Phone (3a) Lite a menos de 200 euros

teknomers 16 de Temmuz de 2026
Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Nottingham Forest: Oliver Glasner sobre su nuevo desafío – “Nadie quiere divorciarse”

teknomers 16 de Temmuz de 2026
  • General

Cómo el papel aluminio puede ayudar a mantener tu hogar más cálido: Un rollo de papel aluminio podría ayudarte a estar más cómodo este invierno —aquí te explicamos cómo funciona en ventanas con corrientes de aire.

teknomers 16 de Temmuz de 2026
  • General

Donald Trump envió un correo al nuevo procurador de Seattle menos de una hora después de su nombramiento.

teknomers 16 de Temmuz de 2026
  • Finanzas

Incendio en los Pirineos Orientales: 180 agricultores afectados, los duraznos y la vid han sufrido mucho calor y… sed.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.