Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo clúster de piratería ‘Clasiopa’ dirigido a organizaciones de investigación de materiales en Asia
  • Tecnología

Nuevo clúster de piratería ‘Clasiopa’ dirigido a organizaciones de investigación de materiales en Asia

teknomers 23 de Şubat de 2023 (Last updated: 23 de Şubat de 2023) 3 minutes read
Nuevo clúster de piratería 'Clasiopa' dirigido a organizaciones de investigación


23 de febrero de 2023Ravie LakshmanánMalware / Amenaza Intel

Las organizaciones de investigación de materiales en Asia han sido atacadas por un actor de amenazas previamente desconocido que utiliza un conjunto distinto de herramientas.

Symantec, de Broadcom Software, está rastreando el clúster bajo el nombre clasiopa. Actualmente se desconocen los orígenes del grupo de piratería y sus afiliaciones, pero hay indicios que sugieren que el adversario podría tener vínculos con la India.

Esto incluye referencias a “SAPTARISHI-ATHARVAN-101” en una puerta trasera personalizada y el uso de la contraseña “iloveindea1998^_^” para un archivo ZIP.

Vale la pena señalar que Saptarishique significa “Siete sabios” en sánscrito, se refiere a un grupo de videntes venerados en la literatura hindú. Atharvan fue un antiguo sacerdote hindú y se cree que fue coautor de uno de los cuatro Vedasuna colección de escrituras religiosas en el hinduismo.

“Si bien estos detalles podrían sugerir que el grupo tiene su sede en India, también es muy probable que la información se planteó como banderas falsas, y la contraseña en particular parece ser una pista demasiado obvia”, dijo Symantec en un comunicado. informe compartido con The Hacker News.

Tampoco está claro el medio exacto de acceso inicial, aunque se sospecha que las incursiones cibernéticas se aprovechan de los ataques de fuerza bruta en los servidores de Internet.

Algunas de las características clave de las intrusiones incluyen la limpieza del monitor del sistema (Sysmon) y los registros de eventos, así como el despliegue de múltiples puertas traseras, como Atharvan y una versión modificada del software de código abierto. rata lilithpara recopilar y exfiltrar información confidencial.

Atharvan también es capaz de ponerse en contacto con un servidor de comando y control (C&C) codificado para recuperar archivos y ejecutar ejecutables arbitrarios en el host infectado.

“Las direcciones de C&C codificadas que se ven en una de las muestras analizadas hasta la fecha eran para la región de Amazon AWS Corea del Sur (Seúl), que no es una ubicación común para la infraestructura de C&C”, señaló Symantec.

La divulgación se produce un día después de que la firma de ciberseguridad revelara otro grupo de amenazas hasta ahora indocumentado conocido como Hydrochasma que se ha observado apuntando a compañías navieras y laboratorios médicos en Asia.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El entrenador despedido Frank Wormuth exige más de un millón de euros al FC Groningen. ‘Club atravesó la tienda de porcelana como un elefante’
Next: ¿Qué evolución para las EdTechs?

Related Stories

Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Cultura

« RnBoi llega, no me muevo de aquí »: el festival Yardland ya en euforia por las nuevas estrellas del rap

teknomers 3 de Temmuz de 2026
Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
A los 52 años, descubre que tiene un tumor en
  • salud

A los 52 años, descubre que tiene un tumor en el cerebro y aprende que su medicamento anticonceptivo comercializado por Pfizer probablemente es el culpable.

teknomers 3 de Temmuz de 2026
Notre-Dame todavía necesita más de 100 millones de euros para
  • Entretenimiento

Notre-Dame todavía necesita más de 100 millones de euros para completar su restauración

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.