Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque de ciberespionaje
  • Tecnología

Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque de ciberespionaje

teknomers 5 de Ekim de 2023 (Last updated: 5 de Ekim de 2023) 3 minutes read
Entidad gubernamental de Guyana afectada por DinodasRAT en un ataque


05 de octubre de 2023Sala de redacciónEspionaje cibernético/amenaza cibernética

Una entidad gubernamental en Guyana ha sido atacada como parte de una campaña de ciberespionaje denominada Operación Jacana.

El actividadque fue detectado por ESET en febrero de 2023, supuso un ataque de phishing que llevó al despliegue de un implante hasta ahora no documentado escrito en C++ llamado DinodasRAT.

La firma eslovaca de ciberseguridad dijo que podría vincular la intrusión a un actor o grupo de amenazas conocido, pero lo atribuyó con confianza media a un adversario del nexo con China debido al uso de PlugX (también conocido como Korplug), un troyano de acceso remoto común a los grupos de hackers chinos.

La seguridad cibernética

“Esta campaña fue dirigida, ya que los actores de amenazas elaboraron sus correos electrónicos específicamente para atraer a la organización víctima elegida”, ESET. dicho en un informe compartido con The Hacker News.

“Después de comprometer con éxito un conjunto inicial pero limitado de máquinas con DinodasRAT, los operadores procedieron a entrar y violar la red interna del objetivo, donde nuevamente desplegaron esta puerta trasera”.

La secuencia de infección comenzó con un correo electrónico de phishing que contenía un enlace con una trampa explosiva y un asunto que hacía referencia a un supuesto informe de noticias sobre un fugitivo guyanés en Vietnam.

Si un destinatario hace clic en el enlace, se descarga un archivo ZIP del dominio fta.moit.gov[.]vn, lo que indica un compromiso de un sitio web gubernamental vietnamita para alojar la carga útil.

Incrustado en el archivo ZIP hay un ejecutable que lanza el malware DinodasRAT para recopilar información confidencial de la computadora de la víctima.

DinodasRAT, además de cifrar la información que envía al servidor de comando y control (C2) utilizando el Tiny Encryption Algorithm (TEA), viene con capacidades para filtrar metadatos y archivos del sistema, manipular claves de registro de Windows y ejecutar comandos.

La seguridad cibernética

También se implementan herramientas para movimiento lateral, Korplug y el cliente VPN SoftEther, el último de los cuales ha sido utilizado por otro clúster afiliado a China rastreado por Microsoft como Flax Typhoon.

“Los atacantes utilizaron una combinación de herramientas previamente desconocidas, como DinodasRAT, y puertas traseras más tradicionales como Korplug”, dijo el investigador de ESET Fernando Tavella.

“A partir de los correos electrónicos de phishing utilizados para obtener acceso inicial a la red de la víctima, los operadores realizan un seguimiento de las actividades geopolíticas de sus víctimas para aumentar la probabilidad de éxito de su operación”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Decenas de muertos en ataque con drones a una academia militar en Siria
Next: Tranvía M 10: Apenas extendido, ya en un atasco

Related Stories

El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

Breuillet: frente al gigante Carrefour, 3,200 clientes se movilizan para defender su panadería artesanal

teknomers 9 de Temmuz de 2026
Copa del Mundo: ¿por qué los árbitros ingleses no pueden
  • Deporte

Copa del Mundo: ¿por qué los árbitros ingleses no pueden dirigir a Argentina y viceversa?

teknomers 9 de Temmuz de 2026
  • Deporte

Japón vs Irlanda: Cuatro debutantes a medida que Andy Farrell realiza cambios

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.