Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las agencias de ciberseguridad advierten a los usuarios de Ubiquiti EdgeRouter sobre la amenaza MooBot de APT28
  • Tecnología

Las agencias de ciberseguridad advierten a los usuarios de Ubiquiti EdgeRouter sobre la amenaza MooBot de APT28

teknomers 28 de Şubat de 2024 (Last updated: 28 de Şubat de 2024) 4 minutes read
Las agencias de ciberseguridad advierten a los usuarios de Ubiquiti


28 de febrero de 2024Sala de redacciónSeguridad/vulnerabilidad del firmware

En un nuevo aviso conjunto, las agencias de inteligencia y ciberseguridad de EE. UU. y otros países instan a los usuarios de Ubiquiti EdgeRouter a tomar medidas de protección, semanas después de que las fuerzas del orden derribaran una botnet que incluía enrutadores infectados como parte de una operación con el nombre en código Dying Ember.

Se dice que la botnet, llamada MooBot, fue utilizada por un actor de amenazas vinculado a Rusia conocido como APT28 para facilitar operaciones cibernéticas encubiertas y lanzar malware personalizado para su posterior explotación. Se sabe que APT28, afiliado a la Dirección Principal del Estado Mayor de Rusia (GRU), está activo desde al menos 2007.

Los actores de APT28 han “utilizado EdgeRouters comprometidos a nivel mundial para recopilar credenciales, recopilar resúmenes NTLMv2, tráfico de red proxy y alojar páginas de inicio de phishing y herramientas personalizadas”, dijeron las autoridades. dicho [PDF].

El uso de EdgeRouters por parte del adversario se remonta a 2022, y los ataques tuvieron como objetivo los sectores aeroespacial y de defensa, educación, energía y servicios públicos, gobiernos, hotelería, manufactura, petróleo y gas, comercio minorista, tecnología y transporte en la República Checa, Italia, Lituania. Jordania, Montenegro, Polonia, Eslovaquia, Turquía, Ucrania, Emiratos Árabes Unidos y Estados Unidos

La seguridad cibernética

Los ataques MooBot implican apuntar a enrutadores con credenciales predeterminadas o débiles para implementar troyanos OpenSSH, y APT28 adquiere este acceso para entregar scripts bash y otros binarios ELF para recopilar credenciales, tráfico de red proxy, alojar páginas de phishing y otras herramientas.

Esto incluye secuencias de comandos Python para cargar credenciales de cuentas que pertenecen a usuarios de correo web específicos, que se recopilan mediante secuencias de comandos entre sitios y campañas de phishing de navegador en el navegador (BitB).

APT28 también se ha relacionado con la explotación de CVE-2023-23397 (puntuación CVSS: 9,8), una falla crítica de escalada de privilegios ahora parcheada en Microsoft Outlook que podría permitir el robo de hashes de NT LAN Manager (NTLM) y montar un ataque de retransmisión. sin requerir ninguna interacción del usuario.

Otra herramienta en su arsenal de malware es MASEPIE, una puerta trasera de Python capaz de ejecutar comandos arbitrarios en las máquinas víctimas utilizando Ubiquiti EdgeRouters comprometidos como infraestructura de comando y control (C2).

“Con acceso raíz a Ubiquiti EdgeRouters comprometidos, los actores de APT28 tienen acceso ilimitado a sistemas operativos basados ​​en Linux para instalar herramientas y ofuscar su identidad mientras realizan campañas maliciosas”, señalaron las agencias.

La seguridad cibernética

Se recomienda a las organizaciones realizar un restablecimiento de fábrica del hardware de los enrutadores para eliminar los sistemas de archivos de archivos maliciosos, actualizar a la última versión del firmware, cambiar las credenciales predeterminadas e implementar reglas de firewall para evitar la exposición de los servicios de administración remota.

Las revelaciones son una señal de que los piratas informáticos de los estados-nación utilizan cada vez más enrutadores como plataforma de lanzamiento para ataques, usándolos para crear botnets como VPNFilter, Cyclops Blink y KV-botnet y llevar a cabo sus actividades maliciosas.

El boletín llega un día después de que las naciones de los Cinco Ojos denunciaran a APT29, el grupo de amenazas afiliado al Servicio de Inteligencia Exterior (SVR) de Rusia y la entidad detrás de los ataques a SolarWinds, Microsoft y HPE, por emplear cuentas de servicio y cuentas inactivas para acceder a la nube. entornos en las organizaciones objetivo.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Tengo miedo de lo próximo que se me ocurra”, dice el artista Tinkebell
Next: Hofreiter: Contra Putin sólo la fuerza ayuda

Related Stories

Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026
Nuevo logro francés con un dron que detecta un radar
  • Tecnología

Nuevo logro francés con un dron que detecta un radar lejano, apuntado por el disparo simulado de un Rafale F4.

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

«Cocaína de los pobres»: cómo los ex-mercenarios de Wagner financiarían sus operaciones gracias al tráfico de opioides en África.

teknomers 13 de Temmuz de 2026
  • General

Cita del día de Keanu Reeves sobre el amor y la pérdida: Cita del día de Keanu Reeves: ‘Cuando las personas que amas se han ido, estás…’ – la emotiva cita del actor de The Matrix Reloaded y Constantine enseña lecciones sobre valorar las relaciones, las conexiones humanas, el dolor de perder a los seres queridos y por qué las personas que amas son el mayor tesoro de la vida.

teknomers 13 de Temmuz de 2026
  • Deporte

EAU en cabeza, los franceses rezagados excepto Veistroffer… ¿Quién ha ganado más premios después de una semana de Tour?

teknomers 13 de Temmuz de 2026
Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.