Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El CERT de Ucrania frustra el ciberataque del APT28 a una infraestructura energética crítica
  • Tecnología

El CERT de Ucrania frustra el ciberataque del APT28 a una infraestructura energética crítica

teknomers 6 de Eylül de 2023 (Last updated: 6 de Eylül de 2023) 3 minutes read
El CERT de Ucrania frustra el ciberataque del APT28 a


06 de septiembre de 2023THNAtaque cibernético/infraestructura crítica

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo el martes que frustró un ciberataque contra una instalación de infraestructura energética crítica no identificada en el país.

La intrusión, según la agencia, comenzó con un correo electrónico de phishing que contenía un enlace a un archivo ZIP malicioso que activa la cadena de infección.

“Al visitar el enlace, se descargará un archivo ZIP que contiene tres imágenes JPG (señuelos) y un archivo BAT ‘weblinks.cmd’ en la computadora de la víctima”, CERT-UA dichoatribuyéndolo al actor de amenazas ruso conocido como APT28 (también conocido como BlueDelta, Fancy Bear, Forest Blizzard o FROZENLAKE).

La seguridad cibernética

“Cuando se ejecuta un archivo CMD, se abrirán varias páginas web señuelo, se crearán archivos .bat y .vbs y se iniciará un archivo VBS, que a su vez ejecutará el archivo BAT”.

La siguiente fase del ataque implica ejecutar el comando “whoami” en el host comprometido y extraer la información, además de descargar el servicio oculto TOR para enrutar el tráfico malicioso.

La persistencia se logra mediante una tarea programada y la ejecución remota de comandos se implementa usando cURL a través de un servicio legítimo llamado webhook.site, que recientemente se reveló que lo utiliza un actor de amenazas conocido como Dark Pink.

CERT-UA dijo que el ataque finalmente no tuvo éxito debido al hecho de que el acceso a Mocky y Windows Script Host (wscript.exe) estaba restringido. Vale la pena señalar que APT28 se ha relacionado con el uso de API Mocky en el pasado.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

La revelación se produce en medio continuos ataques de phishing apuntando a Ucrania, algunos de los cuales han sido observado aprovechando un motor de ofuscación de malware listo para usar llamado ScruptCrypt para distribuir AsyncRAT.

Se dice que otro ciberataque montado por GhostWriter (también conocido como UAC-0057 o UNC1151) utilizó como arma una falla de día cero recientemente revelada en WinRAR (CVE-2023-38831, puntuación CVSS: 7,8) para implementar PicassoLoader y Cobalt Strike, la agencia dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gran victoria del KuPS en la Liga de Campeones – Eliminó al campeón danés
Next: El Consejo de la Moda de Alemania coopera con Ebay

Related Stories

Alerta de astrónomos: los data centers orbitales de Elon Musk
  • Tecnología

Alerta de astrónomos: los data centers orbitales de Elon Musk podrían cegar los más grandes telescopios de la Tierra

teknomers 5 de Temmuz de 2026
Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Final de la Copa del Mundo T20 Femenina: Charlotte Edwards afirma que Inglaterra ha ‘recuperado a los aficionados’ a pesar de la derrota.

teknomers 5 de Temmuz de 2026
  • General

« ¡Solo falta la sangría! »: playa y bicicleta, el combo perfecto para disfrutar del paso del Tour de France por Sitges.

teknomers 5 de Temmuz de 2026
« Hace 23 años que los medios intentan destruirme »:
  • Deporte

« Hace 23 años que los medios intentan destruirme »: Cristiano Ronaldo salda cuentas con la prensa antes de Portugal-España

teknomers 5 de Temmuz de 2026
  • General

Uber detiene la expansión de su entrega de alimentos en Europa mientras persigue un acuerdo con Delivery Hero: Informe

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.