Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevos ataques cibernéticos de SideWinder atacan instalaciones marítimas en varios países
  • Tecnología

Nuevos ataques cibernéticos de SideWinder atacan instalaciones marítimas en varios países

teknomers 30 de Temmuz de 2024 (Last updated: 30 de Temmuz de 2024) 3 minutes read
Nuevos ataques cibernéticos de SideWinder atacan instalaciones marítimas en varios


30 de julio de 2024Ravie LakshmananEspionaje cibernético / Malware

El actor de amenaza estatal-nación conocido como SideWinder ha sido atribuido a una nueva campaña de espionaje cibernético dirigida a puertos e instalaciones marítimas en el Océano Índico y el Mar Mediterráneo.

El equipo de investigación e inteligencia de BlackBerry, que descubierto La actividad, según la cual los objetivos de la campaña de phishing incluyen países como Pakistán, Egipto, Sri Lanka, Bangladesh, Myanmar, Nepal y las Maldivas.

Se cree que SideWinder, también conocido con los nombres APT-C-17, Baby Elephant, Hardcore Nationalist, Rattlesnake y Razor Tiger, está afiliado a la India. Está en funcionamiento desde 2012 y suele utilizar el phishing selectivo como vector para enviar cargas útiles maliciosas que desencadenan las cadenas de ataques.

“SideWinder utiliza técnicas de phishing por correo electrónico, explotación de documentos y carga lateral de DLL en un intento de evitar la detección y entregar implantes específicos”, dijo la empresa canadiense de ciberseguridad en un análisis publicado la semana pasada.

La seguridad cibernética

El último conjunto de ataques emplea señuelos relacionados con acoso sexual, despido de empleados y recortes salariales para impactar negativamente el estado emocional de los destinatarios y engañarlos para que abran documentos trampa de Microsoft Word.

Una vez que se abre el archivo señuelo, aprovecha una falla de seguridad conocida (CVE-2017-0199) para establecer contacto con un dominio malicioso que se hace pasar por la Dirección General de Puertos y Transporte Marítimo de Pakistán (“reports.dgps-govtpk[.]com”) para recuperar un archivo RTF.

Ataques cibernéticos de SideWinder

El documento RTF, a su vez, descarga un documento que explota CVE-2017-11882, otra vulnerabilidad de seguridad de hace años en el Editor de ecuaciones de Microsoft Office, con el objetivo de ejecutar el shellcode responsable de lanzar el código JavaScript, pero solo después de asegurarse de que el sistema comprometido es legítimo y es de interés para el actor de la amenaza.

Actualmente no se sabe qué se transmite a través del malware JavaScript, aunque es probable que el objetivo final sea la recopilación de inteligencia basada en campañas anteriores montadas por SideWinder.

“El actor de amenazas SideWinder continúa mejorando su infraestructura para atacar a sus víctimas en nuevas regiones”, afirmó BlackBerry. “La constante evolución de su infraestructura de red y de sus cargas útiles de entrega sugiere que SideWinder continuará con sus ataques en el futuro cercano”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: También volvemos a hablar del monstruo de Florencia: para hacer posible el escenario de una nueva investigación, habría un nuevo ADN que nunca antes había surgido.
Next: La tienda online china Temu se enfrenta a la reacción negativa de los proveedores por el cambio del modelo de negocio

Related Stories

Baterías extraíbles: Europa finalmente protege los relojes inteligentes y otros
  • Tecnología

Baterías extraíbles: Europa finalmente protege los relojes inteligentes y otros dispositivos wearables

teknomers 16 de Temmuz de 2026
Inversiones ficticias, fraude al presidente... una red desmantelada de 140
  • Tecnología

Inversiones ficticias, fraude al presidente… una red desmantelada de 140 millones de euros

teknomers 16 de Temmuz de 2026
Disney reclamaba 16 millones de euros a este técnico del
  • Tecnología

Disney reclamaba 16 millones de euros a este técnico del sitio pirata Uptobox, la justicia francesa da su veredicto

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Australia endurecerá el escrutinio a las Big Four Deloitte, EY, PwC, KPMG tras una oleada de escándalos

teknomers 16 de Temmuz de 2026
  • Deporte

Caitlin Clark grita en la cara del árbitro tras la derrota de Indiana Fever ante Golden State Valkyries

teknomers 16 de Temmuz de 2026
  • Finanzas

¿Y si encontrases tu futuro hogar en tu banco?

teknomers 16 de Temmuz de 2026
« Muchas personas inventan historias »: Thierry Henry se irrita
  • Deporte

« Muchas personas inventan historias »: Thierry Henry se irrita por las falsas citas que se le atribuyen sobre los Bleus.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.