Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva campaña de malware dirigida a solicitantes de empleo con balizas de ataque de cobalto
  • Tecnología

Nueva campaña de malware dirigida a solicitantes de empleo con balizas de ataque de cobalto

teknomers 30 de Eylül de 2022 (Last updated: 30 de Eylül de 2022) 3 minutes read
Nueva campaña de malware dirigida a solicitantes de empleo con


Una campaña de ingeniería social que aprovecha los señuelos con temas de trabajo está utilizando como arma una falla de ejecución remota de código de hace años en Microsoft Office para implementar balizas Cobalt Strike en hosts comprometidos.

“La carga útil descubierta es una versión filtrada de una baliza Cobalt Strike”, los investigadores de Cisco Talos, Chetan Raghuprasad y Vanja Svajcer. dijo en un nuevo análisis publicado el miércoles.

“La configuración de la baliza contiene comandos para realizar una inyección de proceso dirigida de binarios arbitrarios y tiene un dominio de alta reputación configurado, que exhibe la técnica de redirección para enmascarar el tráfico de la baliza”.

La seguridad cibernética

La actividad maliciosa, descubierta en agosto de 2022, intenta explotar la vulnerabilidad CVE-2017-0199un problema de ejecución remota de código en Microsoft Office, que permite a un atacante tomar el control de un sistema afectado.

El vector de entrada para el ataque es un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Word que emplea señuelos con temas laborales para puestos en el gobierno de EE. UU. y la Asociación de Servicios Públicos, un sindicato con sede en Nueva Zelanda.

Balizas de ataque de cobalto
Balizas de ataque de cobalto

Las balizas Cobalt Strike están lejos de ser las únicas muestras de malware implementadas, ya que Cisco Talos dijo que también ha observado el uso de los ejecutables Redline Stealer y Amadey botnet como cargas útiles en el otro extremo de la cadena de ataque.

Calificando la metodología de ataque como “altamente modularizada”, la compañía de ciberseguridad dijo que el ataque también se destaca por su uso de repositorios de Bitbucket para alojar contenido malicioso que sirve como punto de partida para descargar un ejecutable de Windows responsable de implementar la baliza DLL Cobalt Strike.

La seguridad cibernética

En una secuencia de ataque alternativa, el repositorio de Bitbucket funciona como un conducto para entregar secuencias de comandos de descarga de VB y PowerShell ofuscadas para instalar la baliza alojada en una cuenta de Bitbucket diferente.

“Esta campaña es un ejemplo típico de un actor de amenazas que usa la técnica de generar y ejecutar scripts maliciosos en la memoria del sistema de la víctima”, dijeron los investigadores.

“Las organizaciones deben estar constantemente atentas a las balizas Cobalt Strike e implementar capacidades de defensa en capas para frustrar los intentos del atacante en la etapa anterior de la cadena de infección del ataque”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Voleas de BR arrancan con éxito en la Copa Bounce House
Next: El municipio no puede hacer nada por los inquilinos del ‘piso de terror’ de Haarlem con plaga de chinches

Related Stories

Canícula: el error con el aire acondicionado que deja a
  • Tecnología

Canícula: el error con el aire acondicionado que deja a muchos automovilistas varados

teknomers 4 de Temmuz de 2026
Test Mova M10: ¿el mejor aspirador lavador por menos de
  • Tecnología

Test Mova M10: ¿el mejor aspirador lavador por menos de 300 euros?

teknomers 4 de Temmuz de 2026
GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

De uno a 16 – clasificación de cada equipo que queda en la Copa Mundial

teknomers 4 de Temmuz de 2026
Copa del Mundo: PSG, Real Madrid… ¿cuál es el club
  • Deporte

Copa del Mundo: PSG, Real Madrid… ¿cuál es el club que ha anotado más goles desde el inicio del Mundial?

teknomers 4 de Temmuz de 2026
Tournefeuille. Antiguo enfermero, Sophie ha puesto el bienestar en el
  • salud

Tournefeuille. Antiguo enfermero, Sophie ha puesto el bienestar en el centro de su proyecto profesional.

teknomers 4 de Temmuz de 2026
« Mezclarse con eso sería un sacrilegio »: por qué
  • Cultura

« Mezclarse con eso sería un sacrilegio »: por qué Booba cancela su asistencia al festival des Ardentes en el último momento

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.