Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE
  • Tecnología

Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE

teknomers 17 de Temmuz de 2023 (Last updated: 17 de Temmuz de 2023) 3 minutes read
Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU


17 de julio de 2023THNSeguridad de punto final/ataque cibernético

Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023.

Eso es según los nuevos hallazgos de Mandiant, que detallaron dos campañas de este tipo: SOGU y SNOWYDRIVE – dirigido a entidades del sector público y privado en todo el mundo.

SOGU es el “ataque de espionaje cibernético basado en USB más frecuente que utiliza unidades flash USB y una de las campañas de espionaje cibernético más agresivas dirigidas a organizaciones del sector público y privado a nivel mundial en todos los sectores verticales de la industria”, la firma de inteligencia de amenazas propiedad de Google. dicho.

La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex, que también se rastrea con los nombres Camaro Dragon, Earth Preta y Mustang Panda. Los objetivos incluyen construcción e ingeniería, servicios comerciales, gobierno, salud, transporte y comercio minorista en Europa, Asia y EE. UU.

La cadena de infección detallada por Mandiant exhibe similitudes tácticas con otra campaña de Mustang Panda descubierta por Check Point, que reveló una variedad de malware autopropagante llamado WispRider que se propaga a través de unidades USB comprometidas y potencialmente viola los sistemas con brechas de aire.

Todo comienza con una unidad flash USB maliciosa conectada a una computadora, lo que lleva a la ejecución de PlugX (también conocido como Korplug), que luego descifra y lanza una puerta trasera basada en C llamada SOGU que extrae archivos de interés, pulsaciones de teclas y capturas de pantalla.

SNOWYDRIVE apunta a organizaciones de petróleo y gas en Asia

El segundo grupo que aprovecha el mecanismo de infiltración de USB es UNC4698, que seleccionó a las organizaciones de petróleo y gas en Asia para entregar el malware SNOWYDRIVE para ejecutar cargas útiles arbitrarias en los sistemas pirateados.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

“Una vez que se carga SNOWYDRIVE, crea una puerta trasera en el sistema host, lo que brinda a los atacantes la capacidad de emitir comandos del sistema de forma remota”, dijeron los investigadores de Mandiant Rommel Joven y Ng Choon Kiat. “También se propaga a otras unidades flash USB y se propaga por toda la red”.

En estos ataques, se atrae a la víctima para que haga clic en un archivo con trampa explosiva que se hace pasar por un ejecutable legítimo, lo que activa una cadena de acciones maliciosas, comenzando con un cuentagotas que establece un punto de apoyo, seguido de la ejecución del implante SNOWYDRIVE.

Algunas de las funcionalidades del backdoor consisten en realizar búsquedas de archivos y directorios, cargar y descargar archivos y ejecutar un shell inverso.

“Las organizaciones deberían priorizar la implementación de restricciones en el acceso a dispositivos externos como unidades USB”, dijeron los investigadores. “Si esto no es posible, al menos deberían escanear estos dispositivos en busca de archivos o códigos maliciosos antes de conectarlos a sus redes internas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sociedad en transición: las mujeres valientes de China
Next: Los precios de la pizza en Italia están aumentando aún más debido a los ingredientes muy caros

Related Stories

Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026
Dentro de la mente de Dean Locke en Silverstone, el
  • Tecnología

Dentro de la mente de Dean Locke en Silverstone, el hombre que decide lo que los aficionados a la F1 ven durante la carrera.

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El partido de Inglaterra con México retrasado una hora

teknomers 5 de Temmuz de 2026
  • General

La psicología de la pelea: La psicología dice que las personas que se involucran en muchas peleas no siempre son agresivas, pueden estar reaccionando al mundo de manera diferente.

teknomers 5 de Temmuz de 2026
  • Finanzas

«Un acuerdo de principio»: ¿Será EasyJet adquirida por un fondo estadounidense por más de 5 mil millones de euros?

teknomers 5 de Temmuz de 2026
Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con
  • Deporte

Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con su selección

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.