Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Russian Ransomware Gang Retool Herramientas de piratería personalizadas de otros grupos APT
  • Tecnología

Russian Ransomware Gang Retool Herramientas de piratería personalizadas de otros grupos APT

teknomers 14 de Mart de 2022 (Last updated: 14 de Mart de 2022) 3 minutes read
Russian Ransomware Gang Retool Herramientas de piratería personalizadas de otros


Un equipo de ransomware de habla rusa probablemente apuntó a una entidad no identificada en el sector del juego y los juegos de azar en Europa y América Central al reutilizar herramientas personalizadas desarrolladas por otros grupos APT como MuddyWater de Irán, según una nueva investigación.

La cadena de ataque inusual involucró el abuso de credenciales robadas para obtener acceso no autorizado a la red de la víctima, lo que finalmente condujo al despliegue de cargas útiles de Cobalt Strike en activos comprometidos. dijo Felipe Duarte e Ido Naor, investigadores de la firma israelí de respuesta a incidentes Security Joes, en un informe publicado la semana pasada.

Copias de seguridad automáticas de GitHub

Aunque la infección se contuvo en esta etapa, los investigadores caracterizaron el compromiso como un caso de sospecha de ataque de ransomware.

Se dice que la intrusión tuvo lugar en febrero de 2022, y los atacantes hicieron uso de herramientas posteriores a la explotación como ADBuscarNetScan, SuavePerfectoy LaZagne. También se emplea un ejecutable AccountRestore para obtener credenciales de administrador de fuerza bruta y una versión bifurcada de una herramienta de tunelización inversa llamada Ligolo.

Llamada Sockbot, la variante modificada es un binario de Golang que está diseñado para exponer los activos internos de una red comprometida a Internet de manera sigilosa y segura. Los cambios realizados en el malware eliminan la necesidad de utilizar parámetros de línea de comandos e incluyen varias comprobaciones de ejecución para evitar la ejecución de varias instancias.

Dado que Ligolo es una herramienta principal elegida por el grupo de estado-nación iraní MuddyWater, el uso de una bifurcación de Ligolo ha planteado la posibilidad de que los atacantes estén tomando herramientas utilizadas por otros grupos e incorporando sus propias firmas en un probable intento de confundir la atribución. .

Evitar violaciones de datos

Los enlaces a un grupo de ransomware de habla rusa provienen de superposiciones de artefactos con kits de herramientas de ransomware comunes. Además, uno de los archivos binarios implementados (AccountRestore) contiene referencias codificadas en ruso.

“La estrategia utilizada por los actores de amenazas para acceder y pivotar sobre la infraestructura de la víctima nos permite ver un enemigo persistente y sofisticado con algunas habilidades de programación, experiencia en equipos rojos y un objetivo claro en mente, que está lejos del perfil habitual de script kiddie”. dijeron los investigadores.

“El hecho de que el punto de entrada de esta intrusión fuera un conjunto de credenciales comprometidas reafirma la importancia de aplicar controles de acceso adicionales para todos los diferentes activos de cualquier organización”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Influencers rusos desconsolados tras baneo en Instagram: ‘Me están quitando la vida’
Next: Lory, Carmen, Cicciolina. Un programa con el sistema de reciclaje más eficiente de Italia.

Related Stories

Los primeros kits de memoria AMD EXPO ULL son exorbitantes,
  • Tecnología

Los primeros kits de memoria AMD EXPO ULL son exorbitantes, incluso en el contexto actual

teknomers 1 de Temmuz de 2026
Este ventilador de techo conectado que se ve en todas
  • Tecnología

Este ventilador de techo conectado que se ve en todas las redes sociales está a 84,99€ en Teknomers

teknomers 1 de Temmuz de 2026
El ultrabook OLED de 14" con 32 Go de RAM
  • Tecnología

El ultrabook OLED de 14″ con 32 Go de RAM Lenovo Yoga Slim 7 está rebajado a -550 € en Teknomers.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Serena Williams se lesiona la rodilla y es duda para jugar dobles con su hermana Venus

teknomers 1 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio africano del día: “Cuando sigues el camino de tu padre, tú… — Lecciones de vida sobre familia, liderazgo, crianza, carácter y por qué los niños aprenden con el ejemplo.

teknomers 1 de Temmuz de 2026
  • Finanzas

Reserva tu tratamiento en tres clics: Auvergne lanza el «Airbnb del termalismo»

teknomers 1 de Temmuz de 2026
«100 % de posibilidades de ganar»: el presidente de Cabo
  • Deporte

«100 % de posibilidades de ganar»: el presidente de Cabo Verde pronostica una victoria contra Argentina de Messi en la Copa del Mundo.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.