{"id":1035390,"date":"2023-11-07T21:14:06","date_gmt":"2023-11-07T21:14:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/sidecopy-aprovecha-la-falla-de-winrar-en-ataques-dirigidos-a-entidades-gubernamentales-indias\/"},"modified":"2023-11-07T21:14:10","modified_gmt":"2023-11-07T21:14:10","slug":"sidecopy-aprovecha-la-falla-de-winrar-en-ataques-dirigidos-a-entidades-gubernamentales-indias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sidecopy-aprovecha-la-falla-de-winrar-en-ataques-dirigidos-a-entidades-gubernamentales-indias\/","title":{"rendered":"SideCopy aprovecha la falla de WinRAR en ataques dirigidos a entidades gubernamentales indias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/SideCopy-aprovecha-la-falla-de-WinRAR-en-ataques-dirigidos-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas vinculado a Pakist\u00e1n conocido como <strong>Copia lateral<\/strong> Se ha observado que aprovecha la reciente vulnerabilidad de seguridad de WinRAR en sus ataques dirigidos a entidades gubernamentales de la India para entregar varios troyanos de acceso remoto como AllaKore RAT, Ares RAT y DRat.<\/p>\n<p>La empresa de seguridad empresarial SEQRITE describi\u00f3 la campa\u00f1a como multiplataforma, y \u200b\u200blos ataques tambi\u00e9n fueron dise\u00f1ados para infiltrarse en sistemas Linux con una versi\u00f3n compatible de Ares RAT.<\/p>\n<p>SideCopy, activo desde al menos 2019, es <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Sidecopy-dual-platform-weapon\/\" target=\"_blank\">conocido<\/a> por su <a rel=\"nofollow noopener\" href=\"https:\/\/www.telsy.com\/sidecopy-apt-from-windows-to-nix\/\" target=\"_blank\">ataques<\/a> sobre entidades indias y afganas.  Se sospecha que es un subgrupo del actor de la Tribu Transparente (tambi\u00e9n conocido como APT36).<\/p>\n<p>&#8220;Tanto SideCopy como APT36 comparten infraestructura y c\u00f3digo para apuntar agresivamente a la India&#8221;, investigador de SEQRITE Sathwik Ram Prakki <a rel=\"nofollow noopener\" href=\"https:\/\/www.seqrite.com\/blog\/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat\/\" target=\"_blank\">dicho<\/a> en un informe del lunes.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A principios de mayo, el grupo fue vinculado a una campa\u00f1a de phishing que aprovech\u00f3 se\u00f1uelos relacionados con la Organizaci\u00f3n de Investigaci\u00f3n y Desarrollo de Defensa (DRDO) de la India para entregar malware que roba informaci\u00f3n.<\/p>\n<p>Desde entonces, SideCopy tambi\u00e9n ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/www.seqrite.com\/blog\/double-action-triple-infection-and-a-new-rat-sidecopys-persistent-targeting-of-indian-defence\/\" target=\"_blank\">implicado<\/a> en una serie de ataques de phishing dirigidos al sector de defensa indio con archivos adjuntos ZIP para propagar Action RAT y un nuevo troyano basado en .NET que admite 18 comandos diferentes.<\/p>\n<p>Las nuevas campa\u00f1as de phishing detectadas por SEQRITE implican dos cadenas de ataque diferentes, cada una dirigida a los sistemas operativos Linux y Windows.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699391645_691_SideCopy-aprovecha-la-falla-de-WinRAR-en-ataques-dirigidos-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699391645_691_SideCopy-aprovecha-la-falla-de-WinRAR-en-ataques-dirigidos-a.jpg\" alt=\"SideCopy explota el defecto de WinRAR\" border=\"0\" data-original-height=\"674\" data-original-width=\"728\" title=\"SideCopy explota el defecto de WinRAR\"\/><\/a><\/div>\n<p>El primero gira en torno a un binario ELF basado en Golang que allana el camino para una versi\u00f3n Linux de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/sweetsoftware\/Ares\" target=\"_blank\">Ares RATA<\/a> que es capaz de enumerar archivos, tomar capturas de pantalla y descargar y cargar archivos, entre otros.<\/p>\n<p>La segunda campa\u00f1a, por otro lado, implica la explotaci\u00f3n de CVE-2023-38831, una falla de seguridad en la herramienta de archivo WinRAR, para desencadenar la ejecuci\u00f3n de c\u00f3digo malicioso, lo que llev\u00f3 al despliegue de AllaKore RAT, Ares RAT y dos nuevos troyanos llamados DRat y Key RAT.<\/p>\n<p>&#8220;[AllaKore RAT] tiene la funcionalidad de robar informaci\u00f3n del sistema, registrar teclas, tomar capturas de pantalla, cargar y descargar archivos, y tomar acceso remoto de la m\u00e1quina v\u00edctima para enviar comandos y cargar datos robados al C2&#8221;, dijo Ram Prakki.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>DRat es capaz de analizar hasta 13 comandos del servidor C2 para recopilar datos del sistema, descargar y ejecutar cargas \u00fatiles adicionales y realizar otras operaciones de archivos.<\/p>\n<p>El objetivo de Linux no es una coincidencia y probablemente est\u00e9 motivado por la decisi\u00f3n de la India de reemplazar Microsoft Windows con una versi\u00f3n de Linux llamada Maya OS en los sectores gubernamental y de defensa.<\/p>\n<p>&#8220;Al ampliar su arsenal con vulnerabilidad de d\u00eda cero, SideCopy apunta constantemente a las organizaciones de defensa indias con varios troyanos de acceso remoto&#8221;, dijo Ram Prakki.<\/p>\n<p>&#8220;APT36 est\u00e1 expandiendo su arsenal de Linux constantemente, donde se observa que compartir sus etapas de Linux con SideCopy implementa una RAT Python de c\u00f3digo abierto llamada Ares&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/sidecopy-exploiting-winrar-flaw-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de noviembre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad\/Malware El actor de amenazas vinculado a Pakist\u00e1n conocido como Copia lateral<\/p>\n","protected":false},"author":1,"featured_media":1035391,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6132,2346,4661,4664,34682,32556,2503,4662,20465,12094,4668,201033,4654,201031,4659,4653,4655,4666,4665,161472,201032,4660,200727],"class_list":["post-1035390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigidos","tag-entidades","tag-falla","tag-filtracion-de-datos","tag-gubernamentales","tag-indias","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sidecopy","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-winrar"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1035390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1035390"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1035390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1035391"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1035390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1035390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1035390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}