Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CERT-UA advierte sobre los ataques de UAC-0173 que desplegan DCRAT para comprometer los notarios ucranianos
  • Tecnología

CERT-UA advierte sobre los ataques de UAC-0173 que desplegan DCRAT para comprometer los notarios ucranianos

teknomers 27 de Şubat de 2025 (Last updated: 27 de Şubat de 2025) 3 minutes read
CERT-UA advierte sobre los ataques de UAC-0173 que desplegan DCRAT


26 de febrero de 2025Ravie LakshmananSeguridad de la red / inteligencia de amenazas

El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) advirtió el martes sobre la actividad renovada de un grupo criminal organizado que rastrea como UAC-0173 que implica infectar computadoras con un troyano de acceso remoto llamado DCRAT (también conocido como rata Darkcrystal).

La Autoridad de Ciberseguridad de Ucrania dijo que observó la última ola de ataque a partir de mediados de enero de 2025. La actividad está diseñada para apuntar al notario de Ucrania.

La cadena de infección aprovecha los correos electrónicos de phishing que afirman ser enviados en nombre del Ministerio de Justicia de Ucrania, instando a los destinatarios a descargar un ejecutable que, cuando se lance, conduce a la implementación del malware DCRAT. El binario está alojado en el servicio de almacenamiento R2 Cloud de Cloudflare.

Ciberseguridad

“Having thus provided primary access to the notary’s automated workplace, the attackers take measures to install additional tools, in particular, RDPWRAPPER, which implements the functionality of parallel RDP sessions, which, in combination with the use of the BORE utility, allows you to establish RDP connections from the Internet directly to the computer,” CERT-UA dicho.

Los ataques también se caracterizan por el uso de otras herramientas y familias de malware como Fiddler para interceptar datos de autenticación ingresados ​​en la interfaz web de los registros estatales, NMAP para el escaneo de redes y Xworm para robar datos confidenciales, como credenciales y contenido de portapapeles.

Además, los sistemas comprometidos se utilizan como un conducto para redactar y enviar correos electrónicos maliciosos utilizando la utilidad de la consola SendMail para propagar aún más los ataques.

El desarrollo se produce días después de que CERT-UA atribuyó un subgrupo dentro del Grupo de piratería de lombrices de arena (también conocido como Apt44, Seashell Blizzard y UAC-0002) a la explotación de una falla de seguridad ahora parada en Windows de Microsoft (CVE-2024-38213, CVSS CVSS: 6.5) En la segunda mitad de 2024 a través de los documentos booby-trapados.

Se ha encontrado que las cadenas de ataque ejecutan los comandos de PowerShell responsables de mostrar un archivo señuelo, mientras que al mismo tiempo lanza cargas útiles adicionales en segundo plano, incluidos SecondBest (también conocido como EmpirePast), Spark y un cargador de Golang llamado Crookbag.

Ciberseguridad

La actividad, atribuido Para UAC-0212, compañías de proveedores dirigidas de Serbia, la República Checa y Ucrania entre julio de 2024 y febrero de 2025, con algunas de ellas registradas contra más de dos docenas de empresas ucranianas especializadas en el desarrollo de sistemas de control de procesos automatizados (ACST), trabajos eléctricos y transporte de carga.

Algunos de estos ataques han sido documentados por Strikready Labs y Microsoft, el último de los cuales está rastreando el grupo de amenazas bajo el apodo de apodo.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Más paradas en boxes: las carreras en Mónaco deberían ser más emocionantes
Next: Görtz: la tienda insignia de Hamburgo sigue abierta a pesar de los rumores de desalojo

Related Stories

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026

You May Have Missed

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
  • Deporte

McGregor vs Holloway 2: Cody Garbrandt solicita a la UFC que apoye a los luchadores retirados

teknomers 9 de Temmuz de 2026
Después de haber presionado a la justicia sobre el calendario,
  • Entretenimiento

Después de haber presionado a la justicia sobre el calendario, el RN ahora frena en seco antes la Cour de cassation.

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida de Bette Davis sobre la felicidad: Cita del día de Bette Davis: ‘Una forma segura de perder la felicidad, descubrí, es desearla a expensas de…’ – lecciones de vida que invitan a la reflexión de la actriz ganadora del Oscar de Dangerous y Jezebel que explican el mayor error que cometen las personas al perseguir la felicidad.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.