Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades del gobierno ruso
  • Tecnología

Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades del gobierno ruso

teknomers 8 de Temmuz de 2024 (Last updated: 8 de Temmuz de 2024) 3 minutes read
Nuevo grupo APT "Hechicero de las nubes" Ataques a entidades


8 de julio de 2024Sala de prensaCiberespionaje / Seguridad en la nube

Un grupo de amenaza persistente avanzada (APT) no documentado previamente denominado Hechicero de las nubes Se ha observado que ataca a entidades gubernamentales rusas aprovechando los servicios en la nube para comando y control (C2) y exfiltración de datos.

La empresa de ciberseguridad Kaspersky, que descubrió la actividad en mayo de 2024, señaló que la estrategia adoptada por el actor de amenazas guarda similitudes con la de CloudWizard, pero señaló las diferencias en el código fuente del malware. Los ataques utilizan un innovador programa de recopilación de datos y una serie de tácticas de evasión para ocultar sus rastros.

“Es una sofisticada herramienta de ciberespionaje utilizada para monitoreo oculto, recolección de datos y exfiltración a través de la infraestructura en la nube de Microsoft Graph, Yandex Cloud y Dropbox”, dijo el proveedor de seguridad ruso. dicho.

La seguridad cibernética

“El malware utiliza recursos de la nube como servidores de comando y control (C2), a los que accede a través de API mediante tokens de autenticación. Además, CloudSorcerer utiliza GitHub como su servidor C2 inicial”.

Actualmente se desconoce el método exacto utilizado para infiltrarse en los objetivos, pero el acceso inicial se aprovecha para colocar un binario ejecutable portable basado en C que se utiliza como puerta trasera, iniciar comunicaciones C2 o inyectar shellcode en otros procesos legítimos según el proceso en el que se ejecuta, es decir, mspaint.exe, msiexec.exe o que contiene la cadena “browser”.

“La capacidad del malware de adaptar dinámicamente su comportamiento en función del proceso en el que se ejecuta, junto con su uso de una comunicación compleja entre procesos a través de canales de Windows, resalta aún más su sofisticación”, señaló Kaspersky.

El componente de puerta trasera está diseñado para recopilar información sobre la máquina víctima y recuperar instrucciones para enumerar archivos y carpetas, ejecutar comandos de shell, realizar operaciones de archivos y ejecutar cargas útiles adicionales.

La seguridad cibernética

El módulo C2, por su parte, se conecta a una página de GitHub que actúa como un resolver de punto muerto para obtener una cadena hexadecimal codificada que apunte al servidor real alojado en Microsoft Graph o Yandex Cloud.

“Alternativamente, en lugar de conectarse a GitHub, CloudSorcerer también intenta obtener los mismos datos de hxxps://my.mail[.]”ru/, que es un servidor ruso de alojamiento de fotografías en la nube”, dijo Kaspersky. “El nombre del álbum de fotografías contiene la misma cadena hexadecimal”.

“El malware CloudSorcerer representa un conjunto de herramientas sofisticadas que apuntan a las entidades gubernamentales rusas. Su uso de servicios en la nube como Microsoft Graph, Yandex Cloud y Dropbox para la infraestructura C2, junto con GitHub para las comunicaciones iniciales C2, demuestra un enfoque bien planificado para el espionaje cibernético”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: SP Veendam organiza Spotlight Walk para llamar la atención sobre las emisiones de la empresa de extracción de sal Nedmag
Next: Octavos de final de Wimbledon: Zverev pierde ante Fritz tras liderar el set 2-0

Related Stories

Ariane 6 se prepara para volar más lejos que nunca
  • Tecnología

Ariane 6 se prepara para volar más lejos que nunca con un nuevo satélite meteorológico muy esperado en Europa y África.

teknomers 14 de Temmuz de 2026
iOS 27 beta pública: Siri AI ausente en Europa
  • Tecnología

iOS 27 beta pública: Siri AI ausente en Europa

teknomers 14 de Temmuz de 2026
Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo #37

teknomers 14 de Temmuz de 2026
  • General

El estanque del Lincoln Memorial en Washington, querido por Donald Trump, vaciado para ser reparado

teknomers 14 de Temmuz de 2026
  • General

Cita del día de Stephen King: ‘La esperanza es algo bueno, tal vez lo mejor de las cosas, y no hay nada…’ – Recordatorio del autor de ‘The Shining’ de que la luz puede sobrevivir incluso en la oscuridad.

teknomers 14 de Temmuz de 2026
  • Deporte

Francia-España: récord en vista para M 6 que espera la mayor audiencia del año

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.