Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Stealth Soldier: una nueva puerta trasera personalizada apunta al norte de África con ataques de espionaje
  • Tecnología

Stealth Soldier: una nueva puerta trasera personalizada apunta al norte de África con ataques de espionaje

teknomers 9 de Haziran de 2023 (Last updated: 9 de Haziran de 2023) 3 minutes read
Stealth Soldier: una nueva puerta trasera personalizada apunta al norte


09 de junio de 2023Ravie LakshmanánCiberespionaje / APT

Una nueva puerta trasera personalizada denominada Soldado sigiloso se ha desplegado como parte de un conjunto de ataques de espionaje altamente selectivos en el norte de África.

“El malware Stealth Soldier es una puerta trasera no documentada que opera principalmente funciones de vigilancia como la exfiltración de archivos, la grabación de pantalla y micrófono, el registro de pulsaciones de teclas y el robo de información del navegador”, dijo la empresa de ciberseguridad Check Point. dicho en un informe técnico.

La operación en curso se caracteriza por el uso de servidores de comando y control (C&C) que imitan los sitios que pertenecen al Ministerio de Relaciones Exteriores de Libia. Los primeros artefactos asociados con la campaña datan de octubre de 2022.

La seguridad cibernética

Los ataques comienzan con objetivos potenciales que descargan binarios de descarga falsos que se entregan a través de ataques de ingeniería social y actúan como un conducto para recuperar Stealth Soldier, al tiempo que muestran un archivo PDF vacío de señuelo.

El implante modular personalizado, que se cree que se usa con moderación, permite capacidades de vigilancia mediante la recopilación de listas de directorios y credenciales del navegador, el registro de pulsaciones de teclas, la grabación de audio del micrófono, la toma de capturas de pantalla, la carga de archivos y la ejecución de comandos de PowerShell.

Soldado sigiloso

“El malware usa diferentes tipos de comandos: algunos son complementos que se descargan del C&C y otros son módulos dentro del malware”, dijo Check Point, y agregó que el descubrimiento de tres versiones de Stealth Soldier indica que sus operadores lo mantienen activamente.

Algunos de los componentes ya no están disponibles para su recuperación, pero se dice que los complementos de captura de pantalla y robo de credenciales del navegador se inspiraron en proyectos de código abierto disponibles en GitHub.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

Además, la infraestructura de Stealth Soldier se superpone con la infraestructura asociada con otra campaña de phishing denominada Ojo en el Niloque atacó a periodistas egipcios y activistas de derechos humanos en 2019.

El desarrollo señala la “primera reaparición posible de este actor de amenazas” desde entonces, lo que sugiere que el grupo está orientado a la vigilancia contra objetivos egipcios y libios.

“Dada la modularidad del malware y el uso de múltiples etapas de infección, es probable que los atacantes continúen evolucionando sus tácticas y técnicas e implementen nuevas versiones de este malware en un futuro cercano”, dijo Check Point.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hombre crítico en grave accidente en Kemmel
Next: Piezas históricas del espectáculo deportivo – Bundesliga past & co.

Related Stories

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida zen sobre la paciencia por Shunmyō Masuno: La mentalidad japonesa del día por Shunmyō Masuno: ‘Cuando el trabajo o las relaciones interpersonales no van bien, entregarte a…’ – El monje budista zen japonés enseña por qué no todos los problemas necesitan una solución inmediata y lecciones de vida sobre la paciencia y la toma de decisiones.

teknomers 6 de Temmuz de 2026
  • Deporte

Keir Starmer intervino en la discusión sobre la hora de inicio del partido México-Inglaterra

teknomers 6 de Temmuz de 2026
  • Deporte

«Estamos aquí para ganar, todo el mundo haría lo mismo»: en el Tour, se confirma la insolente dominación de Tadej Pogacar

teknomers 6 de Temmuz de 2026
  • Cultura

« Bir-Hakeim ? Conocía la estación de metro »: « La Bataille de Gaulle », ¡qué lección de historia para los jóvenes!

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.