Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El ejército ucraniano es blanco de una campaña de phishing que aprovecha los manuales de drones
  • Tecnología

El ejército ucraniano es blanco de una campaña de phishing que aprovecha los manuales de drones

teknomers 25 de Eylül de 2023 (Last updated: 25 de Eylül de 2023) 3 minutes read
El ejército ucraniano es blanco de una campaña de phishing


25 de septiembre de 2023THNAtaque cibernético/phishing

Las entidades militares ucranianas son el objetivo de una campaña de phishing que aprovecha los manuales de los drones como señuelo para entregar un conjunto de herramientas de posexplotación de código abierto basado en Go llamado Merlin.

“Dado que los drones o vehículos aéreos no tripulados (UAV) han sido una herramienta integral utilizada por el ejército ucraniano, han comenzado a aparecer archivos señuelo llenos de malware con el tema de manuales de servicio de UAV”, dijeron en Securonix Den Iuzvyk, Tim Peck y Oleg Kolesnikov. a informe compartido con The Hacker News.

La empresa de ciberseguridad está siguiendo la campaña bajo el nombre STARK#VORTEX.

El punto de partida del ataque es un archivo de Ayuda HTML compilado (CHM) de Microsoft que, cuando se abre, ejecuta JavaScript malicioso incrustado dentro de una de las páginas HTML para ejecutar código PowerShell diseñado para contactar a un servidor remoto para recuperar un binario ofuscado.

La seguridad cibernética

La carga útil basada en Windows se decodifica para extraer el Agente Merlínque, a su vez, está configurado para comunicarse con un servidor de comando y control (C2) para acciones posteriores a la explotación, tomando efectivamente el control sobre el host.

“Si bien la cadena de ataque es bastante simple, los atacantes aprovecharon algunos TTP y métodos de ofuscación bastante complejos para evadir la detección”, dijeron los investigadores.

Esta es la primera vez que organizaciones gubernamentales ucranianas han sido atacadas utilizando Merlin. A principios de agosto de 2023, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) reveló una cadena de ataque similar que emplea archivos CHM como señuelos para infectar las computadoras con la herramienta de código abierto.

Campaña de phishing

CERT-UA atribuyó las intrusiones a un actor de amenazas que monitorea con el nombre UAC-0154.

“Los archivos y documentos utilizados en la cadena de ataque son muy capaces de eludir las defensas”, explicaron los investigadores.

PRÓXIMO SEMINARIO WEB

Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de próxima generación

¿Listo para afrontar nuevos desafíos de ciberseguridad impulsados ​​por la IA? Únase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.

Potencia tus habilidades

“Normalmente, recibir un archivo de ayuda de Microsoft a través de Internet se consideraría inusual. Sin embargo, los atacantes enmarcaron los documentos señuelo para que aparecieran como algo que una víctima desprevenida podría esperar que apareciera en un documento o archivo con temas de ayuda”.

El desarrollo llega semanas después de que CERT-UA dijera que detectó un ciberataque fallido contra una instalación de infraestructura energética crítica no identificada en el país realizado por el equipo patrocinado por el estado ruso llamado APT28.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Llevo un tiempo preguntándome por qué nombres como abril y junio son comunes, pero el resto de meses no.
Next: Soy una ‘mala con curvas’: mi vestido de Amazon de $27 es perfecto para el otoño, es de una calidad increíble y uno de mis favoritos

Related Stories

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026
El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
En Pau, se construye un centro de datos cercano, muy
  • Tecnología

En Pau, se construye un centro de datos cercano, muy particular y alejado de los gigantes del cloud.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Psicología de la caridad anónima: La psicología dice que las personas que creen en hacer caridad de forma anónima no buscan reconocimiento por cada acto de bondad: ¿Qué revela este comportamiento?

teknomers 7 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Lo que Arthur Fery debe hacer para vencer a Flavio Cobolli y alcanzar las semifinales de SW19

teknomers 7 de Temmuz de 2026
  • Deporte

Tour de France: del cáncer al Maillot jaune, el increíble destino del noruego Torstein Træen

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre gestión y liderazgo: El mejor consejo para la vida de Jack Welch: ‘La gestión se trata de administrar a corto plazo, mientras se desarrollan los planes para el…’ – lecciones de vida motivacionales del ex CEO de General Electric (GE) sobre liderazgo, planificación y cómo gestionar hoy puede ayudarte a construir un mejor mañana.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.