Un grupo de piratas inform\u00e1ticos que aprovech\u00f3 una falla de seguridad recientemente revelada en el software WinRAR como un d\u00eda cero ahora ha sido categorizado como una amenaza persistente avanzada (APT) completamente nueva.<\/p>\n
La empresa de ciberseguridad NSFOCUS ha descrito casino oscuro<\/strong> como un actor “motivado econ\u00f3micamente” que sali\u00f3 a la luz por primera vez en 2021.<\/p>\n “DarkCasino es un actor de amenazas APT con una gran capacidad t\u00e9cnica y de aprendizaje, que es bueno integrando varias tecnolog\u00edas de ataque APT populares en su proceso de ataque”, dijo la compa\u00f1\u00eda. dicho<\/a> en un an\u00e1lisis.<\/p>\n “Los ataques lanzados por el grupo APT DarkCasino son muy frecuentes, lo que demuestra un fuerte deseo de robar propiedades en l\u00ednea.”<\/p>\n DarkCasino se vincul\u00f3 m\u00e1s recientemente con la explotaci\u00f3n de d\u00eda cero de CVE-2023-38831 (puntuaci\u00f3n CVSS: 7,8), una falla de seguridad que puede utilizarse como arma para lanzar cargas \u00fatiles maliciosas.<\/p>\n En agosto de 2023, Group-IB revel\u00f3 ataques del mundo real que utilizaban la vulnerabilidad como arma en foros comerciales en l\u00ednea al menos desde abril de 2023 para entregar una carga \u00fatil final llamada DarkMe, que es un troyano de Visual Basic atribuido a DarkCasino.<\/p>\n El malware est\u00e1 equipado para recopilar informaci\u00f3n del host, tomar capturas de pantalla, manipular archivos y el Registro de Windows, ejecutar comandos arbitrarios y actualizarse autom\u00e1ticamente en el host comprometido.<\/p>\n Si bien DarkCasino fue clasificado anteriormente como una campa\u00f1a de phishing orquestada por el grupo EvilNum dirigida a plataformas de cr\u00e9dito, criptomonedas y juegos de azar en l\u00ednea europeas y asi\u00e1ticas, NSFOCUS dijo que su seguimiento continuo de las actividades del adversario le ha permitido descartar cualquier conexi\u00f3n potencial con actores de amenazas conocidos.<\/p>\n Actualmente se desconoce la procedencia exacta del actor de la amenaza.<\/p>\n “Al principio, DarkCasino operaba principalmente en pa\u00edses alrededor del Mediterr\u00e1neo y otros pa\u00edses asi\u00e1ticos utilizando servicios financieros en l\u00ednea”, dijo.<\/p>\n “M\u00e1s recientemente, con el cambio de los m\u00e9todos de phishing, sus ataques han llegado a usuarios de criptomonedas en todo el mundo, incluyendo incluso pa\u00edses asi\u00e1ticos que no hablan ingl\u00e9s, como Corea del Sur y Vietnam”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Expertos-descubren-DarkCasino-nueva-amenaza-APT-emergente-que-explota-la.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n