Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Expertos descubren DarkCasino: nueva amenaza APT emergente que explota la falla de WinRAR
  • Tecnología

Expertos descubren DarkCasino: nueva amenaza APT emergente que explota la falla de WinRAR

teknomers 16 de Kasım de 2023 (Last updated: 16 de Kasım de 2023) 3 minutes read
Expertos descubren DarkCasino: nueva amenaza APT emergente que explota la


16 de noviembre de 2023Sala de redacciónAmenaza persistente avanzada/día cero

Un grupo de piratas informáticos que aprovechó una falla de seguridad recientemente revelada en el software WinRAR como un día cero ahora ha sido categorizado como una amenaza persistente avanzada (APT) completamente nueva.

La empresa de ciberseguridad NSFOCUS ha descrito casino oscuro como un actor “motivado económicamente” que salió a la luz por primera vez en 2021.

“DarkCasino es un actor de amenazas APT con una gran capacidad técnica y de aprendizaje, que es bueno integrando varias tecnologías de ataque APT populares en su proceso de ataque”, dijo la compañía. dicho en un análisis.

“Los ataques lanzados por el grupo APT DarkCasino son muy frecuentes, lo que demuestra un fuerte deseo de robar propiedades en línea.”

DarkCasino se vinculó más recientemente con la explotación de día cero de CVE-2023-38831 (puntuación CVSS: 7,8), una falla de seguridad que puede utilizarse como arma para lanzar cargas útiles maliciosas.

La seguridad cibernética

En agosto de 2023, Group-IB reveló ataques del mundo real que utilizaban la vulnerabilidad como arma en foros comerciales en línea al menos desde abril de 2023 para entregar una carga útil final llamada DarkMe, que es un troyano de Visual Basic atribuido a DarkCasino.

El malware está equipado para recopilar información del host, tomar capturas de pantalla, manipular archivos y el Registro de Windows, ejecutar comandos arbitrarios y actualizarse automáticamente en el host comprometido.

Si bien DarkCasino fue clasificado anteriormente como una campaña de phishing orquestada por el grupo EvilNum dirigida a plataformas de crédito, criptomonedas y juegos de azar en línea europeas y asiáticas, NSFOCUS dijo que su seguimiento continuo de las actividades del adversario le ha permitido descartar cualquier conexión potencial con actores de amenazas conocidos.

Fallo de WinRAR

Actualmente se desconoce la procedencia exacta del actor de la amenaza.

“Al principio, DarkCasino operaba principalmente en países alrededor del Mediterráneo y otros países asiáticos utilizando servicios financieros en línea”, dijo.

“Más recientemente, con el cambio de los métodos de phishing, sus ataques han llegado a usuarios de criptomonedas en todo el mundo, incluyendo incluso países asiáticos que no hablan inglés, como Corea del Sur y Vietnam”.

La seguridad cibernética

Múltiples actores de amenazas se han sumado al tren de explotación CVE-2023-38831 en los últimos meses, incluidos APT28, APT40, Dark Pink, Ghostwriter, Konni y Sandworm.

Se ha observado que las cadenas de ataque de Ghostwriter que aprovechan la deficiencia allanan el camino para PicassoLoader, un malware intermedio que actúa como cargador para otras cargas útiles.

“La vulnerabilidad WinRAR CVE-2023-38831 traída por el grupo APT DarkCasino trae incertidumbres a la situación del ataque APT en la segunda mitad de 2023”, dijo NSFOCUS.

“Muchos grupos APT han aprovechado el período ventana de esta vulnerabilidad para atacar objetivos críticos como los gobiernos, con la esperanza de eludir el sistema de protección de los objetivos y lograr sus propósitos”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El jefe de GTA 6 enfurece a los fans con comentarios descabellados: así es como podría costarte dinero
Next: Un hombre con un rifle de aire comprimido desencadena una operación policial en Potsdam

Related Stories

Antiguo jefe de la NASA: el plan de retorno a
  • Tecnología

Antiguo jefe de la NASA: el plan de retorno a la Luna tiene un defecto mayor, no hay módulo lunar

teknomers 10 de Temmuz de 2026
Por qué la Nissan Leaf asustó a toda la industria
  • Tecnología

Por qué la Nissan Leaf asustó a toda la industria del automóvil eléctrico

teknomers 10 de Temmuz de 2026
Teknomers lanza una encuesta para lectores: comparte tu opinión en
  • Tecnología

Teknomers lanza una encuesta para lectores: comparte tu opinión en 5 minutos

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Finanzas

La Défense: a la obligación de reinventarse, la torre CB21 tendrá el primer rooftop abierto al público

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): « Ir a la final de la Liga
  • Deporte

Francia-Marruecos (2-0): « Ir a la final de la Liga de Campeones », el lapsus de Warren Zaïre-Emery tras la clasificación de los Bleus

teknomers 10 de Temmuz de 2026
  • Cultura

Audiencias TV: récord del año para el partido Francia-Marruecos en cuartos de final del Mundial

teknomers 10 de Temmuz de 2026
  • Deporte

Campeonato de Fútbol de Irlanda: Rory Beggan analiza las semifinales Louth vs. Mayo y Dublin vs. Kerry

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.