Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CERT-UA identifica archivos RDP maliciosos en el último ataque a entidades ucranianas
  • Tecnología

CERT-UA identifica archivos RDP maliciosos en el último ataque a entidades ucranianas

teknomers 26 de Ekim de 2024 (Last updated: 26 de Ekim de 2024) 4 minutes read
CERT-UA identifica archivos RDP maliciosos en el último ataque a


26 de octubre de 2024Ravie LakshmananAtaque cibernético/Inteligencia sobre amenazas

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha detallado una nueva campaña de correo electrónico malicioso dirigida a agencias gubernamentales, empresas y entidades militares.

“Los mensajes explotan el atractivo de integrar servicios populares como Amazon o Microsoft e implementar una arquitectura de confianza cero”, CERT-UA dicho. “Estos correos electrónicos contienen archivos adjuntos en forma de archivos de configuración del Protocolo de escritorio remoto (‘.rdp’).

Una vez ejecutados, los archivos RDP establecen una conexión con un servidor remoto, lo que permite a los actores de amenazas obtener acceso remoto a los hosts comprometidos, robar datos y plantar malware adicional para ataques posteriores.

Se cree que la preparación de la infraestructura para la actividad ha estado en marcha desde al menos agosto de 2024, y la agencia afirmó que es probable que salga de Ucrania y se dirija a otros países.

Ciberseguridad

CERT-UA ha atribuido la campaña a un actor de amenazas al que rastrea como UAC-0215. Amazon Web Service (AWS), en su propio aviso, lo vinculó con el grupo de piratería del estado-nación ruso conocido como APT29.

“Algunos de los nombres de dominio que utilizaron intentaron engañar a los objetivos haciéndoles creer que los dominios eran dominios de AWS (no lo eran), pero Amazon no era el objetivo, ni el grupo que buscaba las credenciales de los clientes de AWS”, dijo CJ Moses, jefe de información de Amazon. oficial de seguridad, dicho. “Más bien, APT29 buscó las credenciales de Windows de sus objetivos a través de Microsoft Remote Desktop”.

El gigante tecnológico dijo que también se apoderó de los dominios que el adversario estaba usando para hacerse pasar por AWS con el fin de neutralizar la operación. Algunos de los dominios utilizados por APT29 se enumeran a continuación:

  • ca-west-1.mfa-gov[.]nube
  • central-2-aws.ua-aws[.]ejército
  • nosotros-este-2-aws.ua-gov[.]nube
  • aws-ucrania.cloud
  • aws-data.nube
  • aws-s3.nube
  • aws-il.nube
  • aws-join.nube
  • aws-meet.nube
  • aws-meetings.nube
  • aws-online.nube
  • aws-secure.nube
  • s3-aws[.]nube
  • s3-fbi[.]nube
  • s3-nsa[.]nube, y
  • punto de prueba s3[.]nube

El desarrollo se produce cuando CERT-UA también advirtió sobre un ciberataque a gran escala destinado a robar información confidencial de usuarios ucranianos. La amenaza ha sido catalogada bajo el nombre de UAC-0218.

El punto de partida del ataque es un correo electrónico de phishing que contiene un enlace a un archivo RAR con trampa explosiva que pretende ser facturas o detalles de pago.

Dentro del archivo hay un malware basado en Visual Basic Script denominado HOMESTEEL que está diseñado para filtrar archivos que coinciden con ciertas extensiones (“xls”, “xlsx”, “doc”, “docx”, “pdf”, “txt”, “csv, ” “rtf”, “ods”, “odt”, “eml”, “pst”, “rar” y “zip”) a un servidor controlado por un atacante.

Ciberseguridad

“De esta manera, los delincuentes pueden obtener acceso a datos personales, financieros y otros datos sensibles y utilizarlos para chantajear o robar”, CERT-UA dicho.

Además, CERT-UA tiene alertado de una campaña estilo ClickFix que está diseñada para engañar a los usuarios con enlaces maliciosos incrustados en mensajes de correo electrónico para colocar un script de PowerShell que es capaz de establecer un túnel SSH, robar datos de los navegadores web y descargar e iniciar el marco de prueba de penetración Metasploit.

Los usuarios que hacen clic en el enlace son dirigidos a una página de verificación reCAPTCHA falsa que les solicita que verifiquen su identidad haciendo clic en un botón. Esta acción copia el script malicioso de PowerShell (“Browser.ps1”) al portapapeles del usuario y muestra una ventana emergente con instrucciones para ejecutarlo usando el cuadro de diálogo Ejecutar en Windows.

CERT-UA dijo que tiene un “nivel promedio de confianza” en que la campaña es obra de otro actor ruso de amenazas persistentes avanzadas conocido como APT28 (también conocido como UAC-0001).

Las ciberofensivas contra Ucrania se producen en medio de una informe de Bloomberg que detalla cómo la agencia de inteligencia militar de Rusia y el Servicio Federal de Seguridad (FSB) atacaron sistemáticamente la infraestructura y el gobierno de Georgia como parte de una serie de intrusiones digitales entre 2017 y 2020. Algunos de los ataques se han atribuido a Turla.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los compradores de eBay se apresuran a comprar escaneo de AirPods reacondicionados por solo £ 52
Next: Desde quienes dejan atrás un octubre ajetreado hasta quienes viven suspendidos entre la complicación extrema y la sencillez. El horóscopo de la semana

Related Stories

Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026
Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026
ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito,
  • Tecnología

ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito, descubre cómo aprovecharlo

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Jared Leto: Cita del día de Jared Leto: ‘Se trata de llegar a un punto en tu vida donde estás listo para…’ Lecciones de vida de una cita motivacional sobre el crecimiento personal, el cambio positivo, el resentimiento, los errores del pasado, la verdadera libertad, la entrega activa y la autorreflexión.

teknomers 13 de Temmuz de 2026
  • Deporte

Chelsea: Xabi Alonso dice que los ‘tiempos’ lo llevaron a Chelsea en lugar de Liverpool.

teknomers 13 de Temmuz de 2026
Mundial 2026: Haaland con un mapache, una multitud enorme… La
  • Deporte

Mundial 2026: Haaland con un mapache, una multitud enorme… La acogida triunfal para el equipo de Noruega en Oslo

teknomers 13 de Temmuz de 2026
  • General

Guerra en Oriente Medio: el ejército estadounidense anuncia haber lanzado una nueva serie de ataques contra Irán

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.