Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ataques cibernéticos golpean a los organismos estatales de Ucrania en una operación de espionaje
  • Tecnología

Los ataques cibernéticos golpean a los organismos estatales de Ucrania en una operación de espionaje

teknomers 24 de Mayıs de 2023 (Last updated: 24 de Mayıs de 2023) 3 minutes read
Los ataques cibernéticos golpean a los organismos estatales de Ucrania


24 de mayo de 2023Ravie LakshmanánIntel de guerra cibernética/amenaza

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre ataques cibernéticos dirigidos a organismos estatales en el país como parte de una campaña de espionaje.

El conjunto de intrusión, atribuido a un actor de amenazas rastreado por la autoridad como UAC-0063 desde 2021, aprovecha los señuelos de phishing para implementar una variedad de herramientas maliciosas en los sistemas infectados. Actualmente se desconocen los orígenes del equipo de piratería.

En la cadena de ataques descrita por la agencia, los correos electrónicos estaban dirigidos a un ministerio no especificado y pretendían ser de la Embajada de Tayikistán en Ucrania. Se sospecha que los mensajes se enviaron desde un buzón previamente comprometido.

Los correos electrónicos vienen adjuntos con un documento de Microsoft Word que, al habilitar las macros, inicia un VBScript codificado llamado HATVIBE, que luego se usa para colocar malware adicional.

Esto incluye un registrador de teclas (LOGPIE), una puerta trasera basada en Python capaz de ejecutar comandos enviados desde un servidor remoto (CHERRYSPY) y una herramienta enfocada en filtrar archivos con extensiones específicas (STILLARCH o DownEx).

Vale la pena señalar que Bitdefender documentó recientemente que DownEx fue utilizado por un actor desconocido en ataques altamente dirigidos contra entidades gubernamentales en Kazajstán y Afganistán.

“Un estudio adicional de la infraestructura y los archivos relacionados permitieron concluir que entre los objetos de interés del grupo se encuentran organizaciones de Mongolia, Kazajstán, Kirguistán, Israel, [and] India”, dijo CERT-UA.

Los hallazgos muestran que algunos actores de amenazas todavía están empleando malware basado en macros a pesar de que Microsoft deshabilitó la función de forma predeterminada en los archivos de Office descargados de la web.

Dicho esto, las restricciones de Microsoft han llevado a varios grupos de ataque a experimentar y adaptar sus cadenas de ataque y mecanismos de entrega de carga útil para incluir tipos de archivos poco comunes (CHM, ISO, LNK, VHD, XLL y WSF) y técnicas como el contrabando de HTML.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

La firma de seguridad empresarial Proofpoint dijo que observó múltiples agentes de acceso inicial (IAB), actores que se infiltran en los principales objetivos y luego venden ese acceso a otros ciberdelincuentes para obtener ganancias, utilizando archivos PDF y OneNote a partir de diciembre de 2022.

“La experimentación y el cambio regular a nuevas técnicas de entrega de carga útil por parte de los actores de amenazas rastreados, especialmente los IAB, es muy diferente de las cadenas de ataque observadas antes de 2022 y presagia una nueva actividad normal de amenazas”, dijo la compañía. dicho.

“Los actores ciberdelincuentes más experimentados ya no confían en una o algunas técnicas, sino que desarrollan e iteran con frecuencia nuevos TTP. La rápida tasa de cambio para muchos actores de amenazas sugiere que tienen el tiempo, la capacidad y la comprensión del panorama de amenazas. para desarrollar y ejecutar rápidamente nuevas técnicas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Google presenta nuevas herramientas publicitarias impulsadas por IA generativa
Next: La escuela cerró nuevamente después de una amenaza en el este de Amsterdam: la cuarta este año

Related Stories

Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026
Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026
Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026

You May Have Missed

  • General

Un revólver de regalo: el curioso presente de Erdogan a los líderes de la OTAN

teknomers 8 de Temmuz de 2026
  • General

Lecciones de vida sobre pertenencia: Cita del día de Robert Frost: ‘Hogar es el lugar adonde, cuando tienes que ir…’ – Lecciones inspiradoras sobre familia, pertenencia, amor incondicional y encontrar tu verdadero lugar por ‘The Road Not Taken’, poeta estadounidense. Teknomers.

teknomers 8 de Temmuz de 2026
Mundial 2026: el precio de los boletos cae tras la
  • Deporte

Mundial 2026: el precio de los boletos cae tras la eliminación de Portugal y Estados Unidos

teknomers 8 de Temmuz de 2026
  • General

Tiger Woods: Frase del día de Tiger Woods: ‘No tiene sentido ir a un torneo si…’ Lecciones de vida sobre la autoconfianza, el compromiso, la confianza inquebrantable, el crecimiento profesional, la convicción firme y la motivación auténtica.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.