Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El grupo de ciberespionaje Blind Eagle ataca de nuevo: se descubre una nueva cadena de ataque
  • Tecnología

El grupo de ciberespionaje Blind Eagle ataca de nuevo: se descubre una nueva cadena de ataque

teknomers 21 de Nisan de 2023 (Last updated: 21 de Nisan de 2023) 2 minutes read
El grupo de ciberespionaje Blind Eagle ataca de nuevo: se


19 de abril de 2023Ravie LakshmanánAmenaza Cibernética / Malware

El actor de ciberespionaje rastreado como Águila ciega se ha vinculado a una nueva cadena de ataque de varias etapas que conduce a la implementación del troyano de acceso remoto NjRAT en sistemas comprometidos.

“El grupo es conocido por usar una variedad de técnicas de ataque sofisticadas, que incluyen malware personalizado, tácticas de ingeniería social y ataques de spear-phishing”, ThreatMon dicho en un informe del martes.

Blind Eagle, también conocido como APT-C-36, es un presunto grupo de habla hispana que ataca principalmente a entidades del sector público y privado en Colombia. Los ataques orquestados por el grupo también se han dirigido a Ecuador, Chile y España.

Las cadenas de infección documentadas por Check Point y BlackBerry este año han revelado el uso de señuelos de phishing selectivo para entregar familias de malware de productos básicos como BitRAT y AsyncRAT, así como cargadores de Python en memoria capaces de lanzar una carga útil de Meterpreter.

El último descubrimiento de ThreatMon implica el uso de un descargador de JavaScript para ejecutar un script de PowerShell alojado en Discord CDN. El script, a su vez, suelta otro script de PowerShell y un archivo por lotes de Windows, y guarda un archivo VBScript en la carpeta de inicio de Windows para lograr la persistencia.

Nueva cadena de ataque

A continuación, se ejecuta el código VBScript para iniciar el archivo por lotes, que posteriormente se desofusca para ejecutar el script de PowerShell que se entregó anteriormente junto con él. En la etapa final, se utiliza el script de PowerShell para ejecutar njRAT.

“njRAT, también conocido como Bladabindi, es una herramienta de acceso remoto (RAT) con interfaz de usuario o troyano que permite al titular del programa controlar la computadora del usuario final”, dijo la firma de ciberseguridad.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Por el signo de la Tierra la vida vuelve a girar en el camino correcto. Comenzando con amor
Next: Prepárese: las multitudes navideñas de mayo se están desatando en Schiphol

Related Stories

Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026

You May Have Missed

Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
"Los ultrasonidos son una alternativa innovadora para tratar la enfermedad":
  • salud

“Los ultrasonidos son una alternativa innovadora para tratar la enfermedad”: médicos toulousanos a la vanguardia en la lucha contra la endometriosis

teknomers 10 de Temmuz de 2026
Los fuegos artificiales, próximo daño colateral de la excepcional meteorología
  • Entretenimiento

Los fuegos artificiales, próximo daño colateral de la excepcional meteorología y la sequía

teknomers 10 de Temmuz de 2026
  • General

Seguridad, defensa antimisiles: ¿por qué Donald Trump no utilizó el avión ofrecido por Qatar para regresar de Turquía?

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.