Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren técnicas sigilosas utilizadas por piratas informáticos de espionaje Cranefly
  • Tecnología

Investigadores descubren técnicas sigilosas utilizadas por piratas informáticos de espionaje Cranefly

teknomers 28 de Ekim de 2022 (Last updated: 28 de Ekim de 2022) 3 minutes read
Investigadores descubren técnicas sigilosas utilizadas por piratas informáticos de espionaje


Un grupo de piratería recientemente descubierto conocido por atacar a los empleados que se ocupan de las transacciones corporativas se ha vinculado a una nueva puerta trasera llamada Danfuán.

Este malware hasta ahora no documentado se entrega a través de otro cuentagotas llamado Geppei, investigadores de Symantec, por Broadcom Software, dijo en un informe compartido con The Hacker News.

El cuentagotas “se está utilizando para instalar una nueva puerta trasera y otras herramientas utilizando la técnica novedosa de leer comandos de registros de Servicios de Información de Internet (IIS) aparentemente inocuos”, dijeron los investigadores.

La compañía de ciberseguridad atribuyó el conjunto de herramientas a un presunto actor de espionaje llamado UNC3524, también conocido como Cranefly, que salió a la luz por primera vez en mayo de 2022 por su enfoque en la recopilación masiva de correos electrónicos de víctimas que se ocupan de fusiones y adquisiciones y otras transacciones financieras.

Una de las cepas de malware clave del grupo es QUIETEXIT, una puerta trasera implementada en dispositivos de red que no admiten antivirus o detección de puntos finales, como balanceadores de carga y controladores de puntos de acceso inalámbricos, lo que permite al atacante escapar de la detección durante períodos prolongados.

Geppei y Danfuan se suman al armamento cibernético personalizado de Cranefly, y el primero actúa como un cuentagotas al leer comandos de los registros de IIS que se hacen pasar por solicitudes de acceso web inofensivas enviadas a un servidor comprometido.

“Los comandos leídos por Geppei contienen archivos .ashx codificados maliciosos”, señalaron los investigadores. “Estos archivos se guardan en una carpeta arbitraria determinada por el parámetro de comando y se ejecutan como puertas traseras”.

La seguridad cibernética

Esto incluye un shell web llamado regeorgque ha sido utilizado por otros actores como APT28, DeftToreroy Worok, y un malware nunca antes visto denominado Danfuan, que está diseñado para ejecutar el código C# recibido.

Symantec dijo que no ha observado que el actor de amenazas extraiga datos de las máquinas de las víctimas a pesar de un largo tiempo de permanencia de 18 meses en las redes comprometidas.

“El uso de una técnica novedosa y herramientas personalizadas, así como los pasos tomados para ocultar los rastros de esta actividad en las máquinas de las víctimas, indican que Cranefly es un actor de amenazas bastante hábil”, concluyeron los investigadores.

“Las herramientas desplegadas y los esfuerzos realizados para ocultar esta actividad […] indican que la motivación más probable para este grupo es la recopilación de inteligencia”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sabine (45): “Me sentí maltratada por mi propio marido”
Next: Iggy Pop lanza nuevo sencillo “Frenzy”

Related Stories

pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026
Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Leo Tolstoy: ‘En nombre de Dios, detente un momento, cesa tu trabajo, mira…’ – Recordatorio eterno del autor de ‘Guerra y Paz’ sobre la importancia de desacelerar.

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Jordan Henderson de Inglaterra se lesiona la muñeca en celebraciones

teknomers 6 de Temmuz de 2026
Brasil sorprendido por Haaland, Neymar se retira, los ingleses héroes
  • Deporte

Brasil sorprendido por Haaland, Neymar se retira, los ingleses héroes en México… Lo que te perdiste anoche en la Copa del Mundo

teknomers 6 de Temmuz de 2026
  • General

«Nunca hay rutina en un portaaviones»: el contralmirante de Possesse cuenta la misión extraordinaria del «Charles-de-Gaulle»

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.