Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • TRIPLESTRENGTH llega a la nube para criptojacking y sistemas locales para ransomware
  • Tecnología

TRIPLESTRENGTH llega a la nube para criptojacking y sistemas locales para ransomware

teknomers 23 de Ocak de 2025 (Last updated: 23 de Ocak de 2025) 3 minutes read
TRIPLESTRENGTH llega a la nube para criptojacking y sistemas locales


23 de enero de 2025Ravie LakshmananSeguridad en la nube/Cryptojacking

Google arrojó luz el miércoles sobre un actor de amenazas con motivos financieros llamado TRIPLE FUERZA por su objetivo oportunista de entornos de nube para ataques de cryptojacking y ransomware local.

“Este actor participó en una variedad de actividades de amenazas, incluidas operaciones de minería de criptomonedas en recursos de la nube secuestrados y actividad de ransomware”, dijo la división de la nube del gigante tecnológico en su informe. 11.° Informe sobre horizontes de amenazas.

TRIPLESTRENGTH participa en una trifecta de ataques maliciosos, que incluyen minería ilícita de criptomonedas, ransomware y extorsión, y acceso publicitario a varias plataformas en la nube, incluidas Google Cloud, Amazon Web Services, Microsoft Azure, Linode, OVHCloud y Digital Ocean para otros actores de amenazas.

Ciberseguridad

El acceso inicial a las instancias de la nube de destino se facilita mediante credenciales y cookies robadas, algunas de las cuales se originan en los registros de infección del ladrón de información de Raccoon. Luego se abusa de los entornos secuestrados para crear recursos informáticos para extraer criptomonedas.

Se ha descubierto que versiones posteriores de la campaña aprovechan cuentas con privilegios elevados para invitar a cuentas controladas por atacantes como contactos de facturación en el proyecto de nube de la víctima con el fin de configurar grandes recursos informáticos con fines de minería.

La minería de criptomonedas se lleva a cabo mediante el uso de la aplicación unMiner junto con el grupo de minería unMineable, y se emplean algoritmos de minería optimizados para CPU y GPU según el sistema de destino.

Quizás algo inusual, las operaciones de implementación de ransomware de TRIPLESTRENGTH se han centrado en recursos locales, en lugar de infraestructura en la nube, empleando casilleros como Phobos, RCRU64y LokiLocker.

“En los canales de Telegram centrados en la piratería, los actores vinculados a TRIPLESTRENGTH publicaron anuncios de ransomware como servicio RCRU64 y también solicitaron socios para colaborar en operaciones de ransomware y chantaje”, dijo Google Cloud.

En un incidente de ransomware RCRU64 en mayo de 2024, se dice que los actores de la amenaza obtuvieron acceso inicial a través del protocolo de escritorio remoto, seguido de movimientos laterales y pasos de evasión de defensa antivirus para ejecutar el ransomware en varios hosts.

Ciberseguridad

También se ha observado que TRIPLESTRENGTH anuncia de forma rutinaria el acceso a servidores comprometidos, incluidos aquellos que pertenecen a proveedores de alojamiento y plataformas en la nube, en Telegram.

Google dijo que ha tomado medidas para contrarrestar estas actividades aplicando la autenticación multifactor (MFA) para evitar el riesgo de apropiación de cuentas e implementando un registro mejorado para señalar acciones de facturación confidenciales.

“Una sola credencial robada puede iniciar una reacción en cadena, otorgando a los atacantes acceso a aplicaciones y datos, tanto en las instalaciones como en la nube”, dijo el gigante tecnológico.

“Este acceso puede explotarse aún más para comprometer la infraestructura a través de servicios de acceso remoto, manipular MFA y establecer una presencia confiable para posteriores ataques de ingeniería social”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Malas noticias para Suecia
Next: La policía comparte imágenes reconocibles de jóvenes ladrones en Haarlem

Related Stories

Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares
  • Tecnología

Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares innovadores que hacen temblar a los mejores

teknomers 11 de Temmuz de 2026
Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA
  • Tecnología

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA 3D tiene un descuento de -200€

teknomers 11 de Temmuz de 2026
Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del Día: Perspectiva Duradera Sobre la Autoconciencia: Cita del día de Stan Lee: “La suerte es para los perdedores. Todo se trata de…” — La sabiduría atemporal del creador de Spider-man, Stan Lee, y cómo esta sencilla lección de vida puede cambiar nuestra forma de pensar sobre el éxito y las oportunidades.

teknomers 11 de Temmuz de 2026
  • Deporte

Heather Knight: La excapitana de Inglaterra se retira del cricket internacional

teknomers 11 de Temmuz de 2026
  • General

«Hicieron un grave error»: un diputado estadounidense asegura haber sido retenido por colonos israelíes en Cisjordania

teknomers 11 de Temmuz de 2026
Argentino-Suizo: ¿Quién es João Pinheiro, el árbitro portugués designado para
  • Deporte

Argentino-Suizo: ¿Quién es João Pinheiro, el árbitro portugués designado para su primer cuarto de final de la Copa del Mundo?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.