Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La puerta trasera sigilosa de Zardoor apunta a una organización benéfica islámica saudita
  • Tecnología

La puerta trasera sigilosa de Zardoor apunta a una organización benéfica islámica saudita

teknomers 9 de Şubat de 2024 (Last updated: 9 de Şubat de 2024) 3 minutes read
La puerta trasera sigilosa de Zardoor apunta a una organización


09 de febrero de 2024Sala de redacciónCiberespionaje/Inteligencia sobre amenazas

Una organización islámica sin fines de lucro anónima en Arabia Saudita ha sido atacada como parte de una campaña sigilosa de ciberespionaje diseñada para eliminar una puerta trasera previamente indocumentada llamada zardoor.

Cisco Talos, que descubrió la actividad en mayo de 2023, dijo que la campaña probablemente ha persistido desde al menos marzo de 2021, y agregó que hasta la fecha solo ha identificado un objetivo comprometido, aunque se sospecha que podría haber otras víctimas.

“A lo largo de la campaña, el adversario utilizó binarios que viven de la tierra (LoLBins) para desplegar puertas traseras, establecer comando y control (C2) y mantener la persistencia”, dijeron los investigadores de seguridad Jungsoo An, Wayne Lee y Vanja Svajcer. dichodestacando la capacidad del actor de amenazas para mantener el acceso a largo plazo a los entornos de las víctimas sin llamar la atención.

La seguridad cibernética

La intrusión dirigida a la organización benéfica islámica implicó la filtración periódica de datos aproximadamente dos veces al mes. Actualmente se desconoce el vector de acceso inicial exacto utilizado para infiltrarse en la entidad.

Puerta trasera sigilosa de Zardoor

Sin embargo, el punto de apoyo obtenido se aprovechó para abandonar Zardoor por motivos de persistencia, seguido del establecimiento de conexiones C2 utilizando herramientas de proxy inverso de código abierto como Fast Reverse Proxy (FRP), calcetinesy Veneno.

“Una vez que se estableció una conexión, el actor de amenazas utilizó el Instrumental de administración de Windows (WMI) para moverse lateralmente y difundir las herramientas del atacante, incluido Zardoor, generando procesos en el sistema objetivo y ejecutando comandos recibidos del C2″, dijeron los investigadores.

La seguridad cibernética

La ruta de infección aún indeterminada allana el camino para un componente dropper que, a su vez, implementa una biblioteca de enlaces dinámicos maliciosa (“oci.dll”) que es responsable de entregar dos módulos de puerta trasera, “zar32.dll” y “zor32″. .dll.”

Mientras que el primero es el elemento central de puerta trasera que facilita las comunicaciones C2, el segundo garantiza que “zar32.dll” se haya implementado con privilegios de administrador. Zardoor es capaz de filtrar datos, ejecutar ejecutables y códigos de shell obtenidos de forma remota, actualizar la dirección IP C2 y eliminarse del host.

Los orígenes del actor de amenazas detrás de la campaña no están claros y no comparte ninguna superposición táctica con un actor de amenazas conocido y reportado públicamente en este momento. Dicho esto, se considera obra de un “actor de amenazas avanzado”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los astronautas regresan sanos y salvos a la Tierra tras su misión a la ISS
Next: Los conductores de dos coches chocan y mueren en Groningen

Related Stories

Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026
Dentro de la mente de Dean Locke en Silverstone, el
  • Tecnología

Dentro de la mente de Dean Locke en Silverstone, el hombre que decide lo que los aficionados a la F1 ven durante la carrera.

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El partido de Inglaterra con México retrasado una hora

teknomers 5 de Temmuz de 2026
  • General

La psicología de la pelea: La psicología dice que las personas que se involucran en muchas peleas no siempre son agresivas, pueden estar reaccionando al mundo de manera diferente.

teknomers 5 de Temmuz de 2026
  • Finanzas

«Un acuerdo de principio»: ¿Será EasyJet adquirida por un fondo estadounidense por más de 5 mil millones de euros?

teknomers 5 de Temmuz de 2026
Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con
  • Deporte

Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con su selección

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.