Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo grupo de hackers ‘GambleForce’ ataca a empresas de APAC mediante ataques de inyección SQL
  • Tecnología

El nuevo grupo de hackers ‘GambleForce’ ataca a empresas de APAC mediante ataques de inyección SQL

teknomers 14 de Aralık de 2023 (Last updated: 14 de Aralık de 2023) 3 minutes read
El nuevo grupo de hackers 'GambleForce' ataca a empresas de


14 de diciembre de 2023Sala de redacciónVulnerabilidad/violación de datos

Un grupo de hackers previamente desconocido llamado Fuerza de apuesta se ha atribuido a una serie de ataques de inyección SQL contra empresas principalmente en la región de Asia-Pacífico (APAC) desde al menos septiembre de 2023.

“GambleForce utiliza un conjunto de técnicas básicas pero muy efectivas, que incluyen inyecciones SQL y la explotación de sistemas de gestión de contenido (CMS) de sitios web vulnerables para robar información confidencial, como credenciales de usuario”, Group-IB, con sede en Singapur. dicho en un informe compartido con The Hacker News.

Se estima que el grupo se dirigió a 24 organizaciones de los sectores de juegos de azar, gobierno, comercio minorista y viajes en Australia, Brasil, China, India, Indonesia, Filipinas, Corea del Sur y Tailandia. Seis de estos ataques tuvieron éxito.

PRÓXIMO SEMINARIO WEB

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.

Únete ahora

El modus operandi de GambleForce es su dependencia exclusiva de herramientas de código abierto como dirsearch, sqlmap, tinyproxy y redis-rogue-getshell en diferentes etapas de los ataques con el objetivo final de filtrar información confidencial de las redes comprometidas.

El actor de amenazas también utiliza el marco legítimo posterior a la explotación conocido como Cobalt Strike. Curiosamente, la versión de la herramienta descubierta en su infraestructura de ataque utilizaba comandos en chino, aunque los orígenes del grupo están lejos de estar claros.

Fuerza de apuesta

Las cadenas de ataques implican el abuso de las aplicaciones públicas de las víctimas mediante la explotación de inyecciones de SQL, así como la explotación de CVE-2023-23752una falla de gravedad media en Joomla CMS, para obtener acceso no autorizado a una empresa brasileña.

Actualmente no se sabe cómo GambleForce aprovecha la información robada. La firma de ciberseguridad dijo que también desmanteló el servidor de comando y control (C2) del adversario y notificó a las víctimas identificadas.

La seguridad cibernética

“Las inyecciones web se encuentran entre los vectores de ataque más antiguos y populares”, dijo Nikita Rostovcev, analista senior de amenazas de Group-IB.

“Y la razón es que a veces los desarrolladores pasan por alto la importancia de la seguridad de entrada y la validación de datos. Las prácticas de codificación inseguras, la configuración incorrecta de las bases de datos y el software obsoleto crean un entorno fértil para ataques de inyección SQL en aplicaciones web”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Primer golf cubierto del oeste de Flandes en Brujas
Next: Colisión en la A50 en dirección Eindhoven, casi una hora de retraso

Related Stories

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Cultura

Una exposición llena de frescura: cincuenta sombras de naturaleza en la Maison Caillebotte, en Yerres

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
  • General

Periódico iraní incluye a Trump y líderes europeos como objetivos de venganza

teknomers 12 de Temmuz de 2026
En France Inter, Blandine Lehout, humorista estrella de las redes
  • Entretenimiento

En France Inter, Blandine Lehout, humorista estrella de las redes sociales, tiene « trop hâte » de hacer sus debuts.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.