Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • UAC-0125 abusa de los trabajadores de Cloudflare para distribuir malware disfrazado de aplicación Army+
  • Tecnología

UAC-0125 abusa de los trabajadores de Cloudflare para distribuir malware disfrazado de aplicación Army+

teknomers 19 de Aralık de 2024 (Last updated: 19 de Aralık de 2024) 4 minutes read
UAC-0125 abusa de los trabajadores de Cloudflare para distribuir malware


19 de diciembre de 2024Ravie LakshmananDesinformación / Malware

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado que un actor de amenazas al que rastrea como UAC-0125 está aprovechando el servicio Cloudflare Workers para engañar al personal militar del país para que descargue malware disfrazado de Ejército+una aplicación móvil que fue introducida por el Ministerio de Defensa en agosto de 2024 en un esfuerzo por hacer que las fuerzas armadas dejen de usar papel.

A los usuarios que visitan los sitios web falsos de Cloudflare Workers se les solicita que descarguen un ejecutable de Windows de Army+, que se crea utilizando Nullsoft Scriptable Install System (NSIS), una herramienta de código abierto utilizada para crear instaladores para el sistema operativo.

Al abrir el binario se muestra un archivo señuelo que se iniciará, al mismo tiempo que se ejecuta un script de PowerShell diseñado para instalar OpenSSH en el host infectado, generar un par de claves criptográficas RSA, agregar la clave pública al archivo “authorized_keys” y transmitir la clave privada. clave para un servidor controlado por un atacante que utiliza la red de anonimato TOR.

Ciberseguridad

El objetivo final del ataque es permitir que el adversario obtenga acceso remoto a la máquina de la víctima, dijo CERT-UA. Actualmente no se sabe cómo se propagan estos enlaces.

La agencia señaló además que UAC-0125 está asociado con otro grupo llamado UAC-0002, mejor conocido como APT44, FROZENBARENTS, Sandworm, Seashell Blizzard y Voodoo Bear, un grupo de amenaza persistente avanzada (APT) con vínculos con la Unidad 74455 dentro. la Dirección Principal del Estado Mayor de las Fuerzas Armadas de la Federación de Rusia (GRU).

A principios de este mes, Fortra reveló ha observado una “tendencia creciente en el abuso de servicios legítimos”, con malos actores que utilizan los trabajadores y páginas de Cloudflare para alojar páginas falsas de inicio de sesión de Microsoft 365 y verificación humana para robar las credenciales de los usuarios.

La compañía dijo que ha sido testigo de un aumento del 198% en los ataques de phishing en las páginas de Cloudflare, pasando de 460 incidentes en 2023 a 1370 incidentes a mediados de octubre de 2024. Del mismo modo, los ataques de phishing que utilizan Cloudflare Workers aumentaron un 104%, pasando de 2447 incidentes. en 2023 a 4.999 incidentes hasta la fecha.

Esta novedad se produce cuando el Consejo Europeo sanciones impuestas contra 16 personas y tres entidades que, según dijo, eran responsables de “las acciones desestabilizadoras de Rusia en el extranjero”.

Esto incluye la Unidad GRU 29155, por su participación en asesinatos, bombardeos y ataques cibernéticos en el extranjero en toda Europa, el Groupe Panafricain pour le Commerce et l’Investissement, una red de desinformación que lleva a cabo operaciones encubiertas de influencia prorrusas en la República Centroafricana y Burkina Faso. y African Initiative, una agencia de noticias que amplificó la propaganda y la desinformación rusas en África.

Ciberseguridad

Las sanciones también apuntan a Doppelganger, una red de desinformación liderada por Rusia conocida por difundir narrativas y apoyar la guerra de agresión rusa contra Ucrania, manipular la opinión pública contra el país y erosionar el apoyo occidental.

Para ello, Sofia Zakharova, jefa del departamento de la Oficina del Presidente de la Federación Rusa para el Desarrollo de las Tecnologías de la Información y las Comunicaciones y la Infraestructura de Comunicaciones, y Nikolai Tupikin, director y fundador de GK Struktura (también conocido como Company Group Structura), han han sido objeto de congelaciones de activos y prohibiciones de viajar.

Tupikin también fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos en marzo de 2024 por participar en campañas de influencia maligna extranjera.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El presidente del Consejo de la UE, Costa, después de la cumbre en Bruselas: “La UE quiere fortalecer a Ucrania en todos los escenarios posibles”
Next: Hacia el futuro con comunicación por satélite: Apple establece nuevos estándares con el Apple Watch Ultra

Related Stories

Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

NBA: Victor Wembanyama extiende su contrato “por varios años” con los Spurs

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: El portero de Cabo Verde, Vozinha, honrado con el nombre de una nueva especie

teknomers 11 de Temmuz de 2026
  • Cultura

«Quiero mostrar quién soy realmente»: después de «Stranger Things», Finn Wolfhard lanza un nuevo álbum

teknomers 11 de Temmuz de 2026
  • General

Donald Trump amenaza con « diezmarlos y destruirlos completamente » si Irán intenta asesinarlo

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.