{"id":1011714,"date":"2023-10-23T18:16:00","date_gmt":"2023-10-23T18:16:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-puerta-trasera-firebird-del-equipo-donot-llega-a-pakistan-y-afganistan\/"},"modified":"2023-10-23T18:16:04","modified_gmt":"2023-10-23T18:16:04","slug":"la-nueva-puerta-trasera-firebird-del-equipo-donot-llega-a-pakistan-y-afganistan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-puerta-trasera-firebird-del-equipo-donot-llega-a-pakistan-y-afganistan\/","title":{"rendered":"La nueva puerta trasera Firebird del equipo DoNot llega a Pakist\u00e1n y Afganist\u00e1n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/La-nueva-puerta-trasera-Firebird-del-equipo-DoNot-llega-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas conocido como DoNot Team ha sido vinculado al uso de una novedosa puerta trasera basada en .NET llamada <b>p\u00e1jaro de fuego<\/b> apuntando a un pu\u00f1ado de v\u00edctimas en Pakist\u00e1n y Afganist\u00e1n.<\/p>\n<p>La empresa de ciberseguridad Kaspersky, que revel\u00f3 los hallazgos en su informe de tendencias APT del tercer trimestre de 2023, dijo que las cadenas de ataque tambi\u00e9n est\u00e1n configuradas para entregar un descargador llamado CSVtyrei, llamado as\u00ed por su parecido con Vtyrei.<\/p>\n<p>&#8220;Parte del c\u00f3digo dentro de los ejemplos parec\u00eda no funcional, lo que sugiere esfuerzos de desarrollo en curso&#8221;, dijo la firma rusa. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q3-2023\/110752\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q3-2021\/104708\/\" target=\"_blank\">Vtyrei<\/a> (tambi\u00e9n conocido como BREEZESUGAR) se refiere a una cepa de descarga y carga \u00fatil de primera etapa previamente aprovechada por el adversario para entregar un marco de malware conocido como <b>RTY<\/b>.<\/p>\n<p>Se sospecha que DoNot Team, tambi\u00e9n conocido con los nombres APT-C-35, Origami Elephant y SECTOR02, es de origen indio y sus ataques emplean correos electr\u00f3nicos de phishing y aplicaciones dudosas de Android para propagar malware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La \u00faltima evaluaci\u00f3n de Kaspersky se basa en una <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q1-2023\/109581\/\" target=\"_blank\">an\u00e1lisis<\/a> de las secuencias de ataque gemelas del actor de amenazas en abril de 2023 para implementar los marcos Agent K11 y RTY.<\/p>\n<p>La divulgaci\u00f3n tambi\u00e9n sigue al descubrimiento por parte de Zscaler ThreatLabz de una nueva actividad maliciosa llevada a cabo por el actor Transparent Tribe (tambi\u00e9n conocido como APT36), con sede en Pakist\u00e1n, dirigida a sectores del gobierno indio utilizando un arsenal de malware actualizado que comprende un troyano de Windows previamente no documentado denominado ElizaRAT.<\/p>\n<p>&#8220;ElizaRAT se entrega como un binario .NET y establece un canal de comunicaci\u00f3n C2 a trav\u00e9s de Telegram, lo que permite a los actores de amenazas ejercer un control total sobre el punto final objetivo&#8221;, dijo el investigador de seguridad Sudeep Singh. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/peek-apt36-s-updated-arsenal\" target=\"_blank\">anotado<\/a> el mes pasado.<\/p>\n<p>Activo desde 2013, Transparent Tribe ha utilizado ataques de recolecci\u00f3n de credenciales y distribuci\u00f3n de malware, a menudo distribuyendo instaladores troyanizados de aplicaciones del gobierno indio como la autenticaci\u00f3n multifactor Kavach y armando marcos de comando y control (C2) de c\u00f3digo abierto como Mythic.<\/p>\n<p>En una se\u00f1al de que el equipo de hackers tambi\u00e9n ha puesto sus ojos en los sistemas Linux, Zscaler dijo que identific\u00f3 un peque\u00f1o conjunto de archivos de entrada de escritorio que allanan el camino para la ejecuci\u00f3n de binarios ELF basados \u200b\u200ben Python, incluido GLOBSHELL para la exfiltraci\u00f3n de archivos y PYSHELLFOX para el robo. datos de sesi\u00f3n del navegador Mozilla Firefox.<\/p>\n<p>&#8220;Los sistemas operativos basados \u200b\u200ben Linux se utilizan ampliamente en el sector gubernamental indio&#8221;, afirm\u00f3 Singh, a\u00f1adiendo que el ataque al entorno Linux probablemente tambi\u00e9n est\u00e9 motivado por la decisi\u00f3n de la India de sustituir el sistema operativo Microsoft Windows por <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Maya_(operating_system)\" target=\"_blank\">sistema operativo maya<\/a>un sistema operativo basado en Debian Linux, en los sectores gubernamental y de defensa.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Uni\u00e9ndose a DoNot Team y Transparent Tribe se encuentra otro actor-estado-naci\u00f3n de la regi\u00f3n de Asia y el Pac\u00edfico con un enfoque en Pakist\u00e1n.<\/p>\n<p>nombre en clave <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q2-2023\/110231\/\" target=\"_blank\">Elefante misterioso<\/a> (tambi\u00e9n conocido como APT-K-47), el grupo de hackers ha sido atribuido a una campa\u00f1a de phishing que lanza una novedosa puerta trasera llamada ORPCBackdoor que es capaz de ejecutar archivos y comandos en la computadora de la v\u00edctima y recibir archivos o comandos de un servidor malicioso.<\/p>\n<p>De acuerdo con la <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@knownsec404team\/apt-k-47-mysterious-elephant-a-new-apt-organization-in-south-asia-5c66f954477\" target=\"_blank\">Equipo Knowsec 404<\/a>APT-K-47 comparte herramientas y objetivos superpuestos con los de otros actores como SideWinder, Patchwork, Confucius y Bitter, la mayor\u00eda de los cuales se considera que est\u00e1n alineados con la India.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/donot-teams-new-firebird-backdoor-hits.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de octubre de 2023\ue804Sala de redacci\u00f3nCiberespionaje\/malware El actor de amenazas conocido como DoNot Team ha sido vinculado<\/p>\n","protected":false},"author":1,"featured_media":1011715,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,13131,4661,4664,38,101662,1012,4662,211657,4668,201033,517,4654,201031,4659,4653,4655,212,24444,1732,4666,4665,201032,7157,4660],"class_list":["post-1011714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afganistan","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-donot","tag-equipo","tag-filtracion-de-datos","tag-firebird","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-llega","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-pakistan","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1011714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1011714"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1011714\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1011715"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1011714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1011714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1011714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}