Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva puerta trasera de Saitama dirigida a un funcionario del Ministerio de Relaciones Exteriores de Jordania
  • Tecnología

Nueva puerta trasera de Saitama dirigida a un funcionario del Ministerio de Relaciones Exteriores de Jordania

teknomers 13 de Mayıs de 2022 (Last updated: 13 de Mayıs de 2022) 3 minutes read
Nueva puerta trasera de Saitama dirigida a un funcionario del


Se ha observado una campaña de spear-phishing dirigida al Ministerio de Relaciones Exteriores de Jordania lanzando una nueva puerta trasera sigilosa denominada Saitama.

Investigadores de Malwarebytes y Fortinet FortiGuard Labs atribuido la campaña a un actor de amenazas de espionaje cibernético iraní rastreado bajo el nombre de APT34, citando similitudes con campañas pasadas organizadas por el grupo.

“Al igual que muchos de estos ataques, el correo electrónico contenía un archivo adjunto malicioso”, dijo Fred Gutiérrez, investigador de Fortinet. dicho. “Sin embargo, la amenaza adjunta no era un malware común y corriente. En cambio, tenía las capacidades y técnicas generalmente asociadas con amenazas persistentes avanzadas (APT)”.

Se sabe que APT34, también conocido como OilRig, Helix Kitten y Cobalt Gypsy, está activo desde al menos 2014 y tiene un historial de golpear a los sectores de telecomunicaciones, gobierno, defensa, petróleo y finanzas en el Medio Oriente y África del Norte (MENA). ) a través de ataques de phishing dirigidos.

A principios de febrero, ESET vinculó al grupo a una operación de recopilación de inteligencia de larga duración dirigida a organizaciones diplomáticas, empresas de tecnología y organizaciones médicas en Israel, Túnez y los Emiratos Árabes Unidos.

Puerta trasera de Saitama

El mensaje de phishing recién observado contiene un documento de Microsoft Excel armado, que se abre y solicita a una posible víctima que habilite macros, lo que lleva a la ejecución de una macro maliciosa de la aplicación Visual Basic (VBA) que elimina la carga del malware (“update.exe”).

Además, la macro se encarga de establecer la persistencia del implante añadiendo una tarea programada que se repite cada cuatro horas.

Un binario basado en .NET, Saitama aprovecha el protocolo DNS para sus comunicaciones de comando y control (C2) como parte de un esfuerzo por disfrazar su tráfico, mientras emplea un “máquina de estados finitos” enfoque para ejecutar comandos recibidos de un servidor C2.

La seguridad cibernética

“Al final, esto básicamente significa que este malware está recibiendo tareas dentro de una respuesta de DNS”, explicó Gutiérrez. La tunelización de DNS, como se le llama, permite codificar los datos de otros programas o protocolos en consultas y respuestas de DNS.

En la etapa final, los resultados de la ejecución del comando se envían posteriormente al servidor C2, con los datos extraídos integrados en una solicitud de DNS.

“Con la cantidad de trabajo invertido en el desarrollo de este malware, no parece ser del tipo que se ejecuta una vez y luego se elimina, como otros ladrones de información sigilosos”, dijo Gutiérrez.

“Tal vez para evitar activar detecciones de comportamiento, este malware tampoco crea ningún método de persistencia. En su lugar, se basa en la macro de Excel para crear persistencia a través de una tarea programada”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Científicos logran cultivar plantas en suelo lunar
Next: Emotiva carta de despedida de Eberl

Related Stories

Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar
  • Tecnología

Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar como un verdadero smartphone

teknomers 14 de Temmuz de 2026
Para Satya Nadella, las empresas pagan por la IA dos
  • Tecnología

Para Satya Nadella, las empresas pagan por la IA dos veces

teknomers 14 de Temmuz de 2026
Windows 11 transforma su búsqueda con una nueva interfaz sin
  • Tecnología

Windows 11 transforma su búsqueda con una nueva interfaz sin publicidad

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

The Open: “No pensé que llegaría a esta edad” – El inspirador camino de David Howard hacia Royal Birkdale

teknomers 14 de Temmuz de 2026
  • General

Medio Oriente: un petrolero noruego afectado por una explosión frente a las costas de Omán

teknomers 14 de Temmuz de 2026
  • General

Cita del Día de Cillian Murphy: Lecciones de Vida sobre Confiar en tu Intuición: Cita del Día de Cillian Murphy: “Cree en tus instintos. Instinto, instinto, instinto sobre intelecto. Siempre…” — Sabiduría eterna sobre confiar en tu intuición, tomar decisiones seguras y cómo seguir tus instintos podría convertirse en la elección que transforme tu futuro.

teknomers 14 de Temmuz de 2026
Francia-España: menos horas de vuelo, día de descanso adicional... los
  • Deporte

Francia-España: menos horas de vuelo, día de descanso adicional… los Bleus muy beneficiados en el terreno de la frescura física

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.