Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El grupo de ciberataque ‘Awaken Likho’ apunta al gobierno ruso con herramientas avanzadas
  • Tecnología

El grupo de ciberataque ‘Awaken Likho’ apunta al gobierno ruso con herramientas avanzadas

teknomers 8 de Ekim de 2024 (Last updated: 8 de Ekim de 2024) 3 minutes read
El grupo de ciberataque 'Awaken Likho' apunta al gobierno ruso


08 de octubre de 2024Ravie LakshmananAmenaza cibernética/ataque APT

Las agencias gubernamentales rusas y las entidades industriales son el objetivo de un grupo de actividades en curso denominado Despertar a Likho.

“Los atacantes ahora prefieren utilizar el agente de la plataforma legítima MeshCentral en lugar del módulo UltraVNC, que anteriormente utilizaban para obtener acceso remoto a los sistemas”, Kaspersky dichodetallando una nueva campaña que comenzó en junio de 2024 y continuó al menos hasta agosto.

La empresa rusa de ciberseguridad dijo que la campaña estaba dirigida principalmente a agencias gubernamentales rusas, sus contratistas y empresas industriales.

Ciberseguridad

Awaken Likho, también rastreado como Core Werewolf y PseudoGamaredon, fue documentado por primera vez por BI.ZONE en junio de 2023 en relación con ciberataques dirigidos contra sectores de defensa e infraestructura crítica. Se cree que el grupo está activo desde al menos agosto de 2021.

Los ataques de phishing implican la distribución de ejecutables maliciosos disfrazados de documentos de Microsoft Word o PDF asignándoles extensiones dobles como “doc.exe”, “.docx.exe” o “.pdf.exe”, de modo que solo los archivos .docx y Las partes .pdf de la extensión se muestran a los usuarios.

Sin embargo, se ha descubierto que abrir estos archivos desencadena la instalación de UltraVNC, lo que permite a los actores de amenazas obtener un control total de los hosts comprometidos.

Otros ataques organizados por Core Werewolf también han apuntado a una base militar rusa en Armenia, así como a un instituto de investigación ruso dedicado al desarrollo de armas, según recomendaciones de FACCT a principios de mayo.

Un cambio notable observado en estos casos se refiere al uso de un archivo autoextraíble (SFX) para facilitar la instalación encubierta de UltraVNC mientras se muestra un documento señuelo inofensivo a los objetivos.

Ciberseguridad

La última cadena de ataque descubierta por Kaspersky también se basa en un archivo SFX creado con 7-Zip que, cuando se abre, desencadena la ejecución de un archivo llamado “MicrosoftStores.exe”, que luego descomprime un script AutoIt para finalmente ejecutar el código abierto. Herramienta de gestión remota MeshAgent.

“Estas acciones permiten que APT persista en el sistema: los atacantes crean una tarea programada que ejecuta un archivo de comando que, a su vez, inicia MeshAgent para establecer una conexión con el servidor MeshCentral”, dijo Kaspersky.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Al ayuntamiento no se le permitió retirar del Zwin grandes obras de arte con liebres valoradas en 26 millones de euros
Next: Emerson Renaldi se marcha al Augsburgo

Related Stories

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026
Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026
IA local: corté a Claude seis semanas con el DGX
  • Tecnología

IA local: corté a Claude seis semanas con el DGX Spark

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Cultura

«Me conmovió»: «Lonely Club», el potente espectáculo de Eddy de Pretto y Maud Le Pladec

teknomers 16 de Temmuz de 2026
Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026
Ayuda para morir: desentrañando la nueva ley en 5 preguntas
  • salud

Ayuda para morir: desentrañando la nueva ley en 5 preguntas

teknomers 16 de Temmuz de 2026
«El verano será duro»: desde Fontainebleau, Emmanuel Macron pinta un
  • Entretenimiento

«El verano será duro»: desde Fontainebleau, Emmanuel Macron pinta un cuadro alarmante de «la temporada de incendios»

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.