Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Organizaciones kazajas, blanco de ciberataques del tipo “Bloody Wolf”
  • Tecnología

Organizaciones kazajas, blanco de ciberataques del tipo “Bloody Wolf”

teknomers 5 de Ağustos de 2024 (Last updated: 5 de Ağustos de 2024) 3 minutes read
Organizaciones kazajas, blanco de ciberataques del tipo "Bloody Wolf"


5 de agosto de 2024Ravie LakshmananSeguridad de red / Inteligencia de amenazas

Las organizaciones en Kazajstán son el objetivo de un grupo de actividades de amenazas denominado Lobo sangriento que distribuye un malware comercial llamado STRRAT (también conocido como Strigoi Master).

“El programa, que se vende por tan solo 80 dólares en recursos clandestinos, permite a los adversarios tomar el control de las computadoras corporativas y secuestrar datos restringidos”, afirma el proveedor de ciberseguridad BI.ZONE. dicho en un nuevo análisis.

Los ataques cibernéticos emplean correos electrónicos de phishing como vector de acceso inicial, haciéndose pasar por el Ministerio de Finanzas de la República de Kazajstán y otras agencias para engañar a los destinatarios para que abran archivos adjuntos en formato PDF.

El archivo pretende ser un aviso de incumplimiento y contiene enlaces a un archivo JAR (Java archive) malicioso, así como una guía de instalación para el intérprete de Java necesario para que el malware funcione.

En un intento de darle legitimidad al ataque, el segundo enlace apunta a una página web asociada al sitio web del gobierno del país que insta a los visitantes a instalar Java para garantizar que el portal esté operativo.

La seguridad cibernética

El malware STRRAT, alojado en un sitio web que imita el sitio web del gobierno de Kazajstán (“egov-kz[.]online”), configura la persistencia en el host de Windows mediante una modificación del Registro y ejecuta el archivo JAR cada 30 minutos.

Además, se copia una copia del archivo JAR en la carpeta de inicio de Windows para garantizar que se inicie automáticamente después de reiniciar el sistema.

Posteriormente, establece conexiones con un servidor Pastebin para exfiltrar información confidencial de la máquina comprometida, incluidos detalles sobre la versión del sistema operativo y el software antivirus instalado, y datos de cuentas de Google Chrome, Mozilla Firefox, Internet Explorer, Foxmail, Outlook y Thunderbird.

También está diseñado para recibir comandos adicionales del servidor para descargar y ejecutar más cargas útiles, registrar pulsaciones de teclas, ejecutar comandos usando cmd.exe o PowerShell, reiniciar o apagar el sistema, instalar un proxy y eliminarse.

“El uso de tipos de archivos menos comunes, como JAR, permite a los atacantes eludir las defensas”, afirmó BI.ZONE. “El uso de servicios web legítimos, como Pastebin, para comunicarse con el sistema comprometido permite evadir las soluciones de seguridad de la red”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: WDH: El clima cálido y húmedo está causando problemas a los enólogos orgánicos
Next: Alicia en el país del rayo: la historia de una mujer predestinada

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.