Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El fracaso OPSEC expone las campañas de malware de Coquettte en servidores de alojamiento a prueba de balas
  • Tecnología

El fracaso OPSEC expone las campañas de malware de Coquettte en servidores de alojamiento a prueba de balas

teknomers 4 de Nisan de 2025 (Last updated: 4 de Nisan de 2025) 4 minutes read
El fracaso OPSEC expone las campañas de malware de Coquettte


04 de abril de 2025Ravie LakshmananInteligencia de amenazas / malware

Se ha observado que un actor de delito cibernético novato aprovecha los servicios de un proveedor de alojamiento a prueba de balas (BPH) ruso llamado Proton66 para facilitar sus operaciones.

Los hallazgos provienen de Domaineols, que detectó la actividad después de descubrir un sitio web falso llamado CyberseCureProtect[.]Com organizado en Proton66 que se disfrazó de un servicio antivirus.

La firma de inteligencia de amenazas dijo que identificó una falla de seguridad operativa (OPSEC) en el dominio que dejó su infraestructura maliciosa expuesta, revelando así las cargas útiles maliciosas organizadas en el servidor.

“Esta revelación nos llevó a una madriguera de conejos a las operaciones de un actor de amenaza emergente conocido como Coquettte, un alojamiento aficionado a los bullets aficionados de ProTon66 para distribuir malware y participar en otras actividades ilícitas”, “es dicho En un informe compartido con The Hacker News.

Ciberseguridad

Proton66, también vinculado a otro servicio de BPH conocido como prospero, ha sido atribuido a Varias campañas Distribuyendo malware de escritorio y android como Gootloader, Matanbuchus, Spynote, Coper (también conocido como OCTO) y Socgholish. Las páginas de phishing alojadas en el servicio se han propagado a través de mensajes SMS para engañar a los usuarios para que ingresen sus credenciales bancarias e información de la tarjeta de crédito.

Coquettte es uno de esos actores de amenaza que aprovecha los beneficios ofrecidos por el ecosistema PROTON66 para distribuir malware bajo la apariencia de herramientas antivirus legítimas.

Esto toma la forma de un archivo ZIP (“Cybersecure Pro.zip”) que contiene un instalador de Windows que luego descarga un malware de segunda etapa desde un servidor remoto responsable de entregar cargas de útiles secundarias desde un servidor de comando y control (“CIA (” CIA[.]tf “).

La segunda etapa es un cargador clasificado como Rugmi (también conocido como Penguish), que se ha utilizado en el pasado para desplegar robadores de información como Lumma, Vidar y Raccoon.

Un análisis posterior de las huellas digitales de Coquettte descubrió un sitio web personal en el que afirman ser un “ingeniero de software de 19 años, buscando un título en desarrollo de software”.

¿Qué es más, la CIA?[.]El dominio TF se ha registrado con la dirección de correo electrónico “root@coquettte[.]com, “confirmando que el actor de amenaza controlaba el servidor C2 y operaba el sitio falso de ciberseguridad como un centro de distribución de malware.

“Esto sugiere que Coquettte es un individuo joven, posiblemente un estudiante, que se alinea con los errores de aficionados (como el directorio abierto) en sus esfuerzos de delitos cibernéticos”, dijo Domaindools.

Ciberseguridad

Las empresas del actor de amenaza no se limitan al malware, ya que también han estado ejecutando otros sitios web que venden guías para fabricar sustancias y armas ilegales. Se cree que Coquettte está ligeramente atado a un grupo de piratería más amplio que se llama Horrid.

“El patrón de infraestructura superpuesta sugiere que los individuos detrás de estos sitios pueden referirse a sí mismos como ‘horribles’, siendo Coquettte un alias de uno de los miembros en lugar de un actor solitario”, dijo la compañía.

“La afiliación del grupo con múltiples dominios vinculados al delito cibernético y el contenido ilícito sugiere que funciona como una incubadora para inspirar o cibercriminarios aficionados, proporcionando recursos e infraestructura a aquellos que buscan establecerse en círculos de piratería subterráneos”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El gran borrador de usuarios simulados en Sport.de
Next: Para los mercados, es la imprevisibilidad lo que te va a matar

Related Stories

iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026
5 formas inesperadas de utilizar los códigos QR para organizar
  • Tecnología

5 formas inesperadas de utilizar los códigos QR para organizar tu vida diaria

teknomers 4 de Temmuz de 2026
El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026

You May Have Missed

"Los enfermeros son parte de la solución": en Saint-Gaudens, el
  • salud

“Los enfermeros son parte de la solución”: en Saint-Gaudens, el Orden de los enfermeros presenta las evoluciones de la profesión

teknomers 4 de Temmuz de 2026
Donald Trump convierte los 250 años de independencia de Estados
  • Entretenimiento

Donald Trump convierte los 250 años de independencia de Estados Unidos en una autocelebración

teknomers 4 de Temmuz de 2026
  • General

Trump afirma que EE. UU. le dio a Irán una “semana de descanso” por el funeral de Khamenei y destaca el poder militar.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Lionel Messi ha roto más récords tras la victoria de Argentina 3-2 contra Cabo Verde

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.