{"id":1052076,"date":"2023-11-18T09:49:07","date_gmt":"2023-11-18T09:49:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/grupo-ruso-de-ciberespionaje-implementa-el-gusano-usb-litterdrifter-en-ataques-dirigidos\/"},"modified":"2023-11-18T09:49:10","modified_gmt":"2023-11-18T09:49:10","slug":"grupo-ruso-de-ciberespionaje-implementa-el-gusano-usb-litterdrifter-en-ataques-dirigidos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grupo-ruso-de-ciberespionaje-implementa-el-gusano-usb-litterdrifter-en-ataques-dirigidos\/","title":{"rendered":"Grupo ruso de ciberespionaje implementa el gusano USB LitterDrifter en ataques dirigidos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ Gusano USB<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Grupo-ruso-de-ciberespionaje-implementa-el-gusano-USB-LitterDrifter-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que actores rusos de ciberespionaje afiliados al Servicio Federal de Seguridad (FSB) utilizan un gusano que se propaga por USB llamado <strong>vagabundo<\/strong> en ataques contra entidades ucranianas.<\/p>\n<p>Punto de control, que <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/malware-spotlight-into-the-trash-analyzing-litterdrifter\/\" target=\"_blank\">detallado<\/a> Las \u00faltimas t\u00e1cticas de Gamaredon (tambi\u00e9n conocido como Aqua Blizzard, Iron Tilden, Primitive Bear, Shuckworm y Winterflounder), calificaron al grupo de participar en campa\u00f1as a gran escala seguidas de &#8220;esfuerzos de recopilaci\u00f3n de datos dirigidos a objetivos espec\u00edficos, cuya selecci\u00f3n probablemente est\u00e9 motivada por el espionaje&#8221;. objetivos.&#8221;<\/p>\n<p>El gusano LitterDrifter incluye dos caracter\u00edsticas principales: propagar autom\u00e1ticamente el malware a trav\u00e9s de unidades USB conectadas y comunicarse con los servidores de comando y control (C&#038;C) del actor de la amenaza.  Tambi\u00e9n se sospecha que es una evoluci\u00f3n de un gusano USB basado en PowerShell que Symantec revel\u00f3 previamente en junio de 2023.<\/p>\n<p>Escrito en VBS, el m\u00f3dulo esparcidor es responsable de distribuir el gusano como un archivo oculto en una unidad USB junto con un LNK se\u00f1uelo al que se le asignan nombres aleatorios.  El malware recibe su nombre LitterDrifter debido al hecho de que el componente de orquestaci\u00f3n inicial se llama &#8220;trash.dll&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El enfoque de Gamaredon hacia C&#038;C es bastante \u00fanico, ya que utiliza dominios como marcador de posici\u00f3n para las direcciones IP circulantes que realmente se utilizan como servidores C2&#8221;, explic\u00f3 Check Point.<\/p>\n<p>LitterDrifter tambi\u00e9n es capaz de conectarse a un servidor C&#038;C extra\u00eddo de un canal de Telegram, una t\u00e1ctica que ha utilizado repetidamente desde al menos principios de a\u00f1o.<\/p>\n<p>La firma de ciberseguridad dijo que tambi\u00e9n detect\u00f3 signos de posible infecci\u00f3n fuera de Ucrania seg\u00fan los env\u00edos de VirusTotal de EE. UU., Vietnam, Chile, Polonia, Alemania y Hong Kong.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700300946_950_Grupo-ruso-de-ciberespionaje-implementa-el-gusano-USB-LitterDrifter-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700300946_950_Grupo-ruso-de-ciberespionaje-implementa-el-gusano-USB-LitterDrifter-en.jpg\" alt=\"Gusano USB LitterDrifter\" border=\"0\" data-original-height=\"657\" data-original-width=\"728\" title=\"Gusano USB LitterDrifter\"\/><\/a><\/div>\n<p>Gamaredon ha tenido una presencia activa este a\u00f1o, mientras evoluciona continuamente sus m\u00e9todos de ataque.  En julio de 2023, las capacidades r\u00e1pidas de exfiltraci\u00f3n de datos del adversario salieron a la luz, y el actor de la amenaza transmiti\u00f3 informaci\u00f3n confidencial una hora despu\u00e9s del compromiso inicial.<\/p>\n<p>&#8220;Est\u00e1 claro que LitterDrifter fue dise\u00f1ado para respaldar una operaci\u00f3n de recolecci\u00f3n a gran escala&#8221;, concluy\u00f3 la empresa.  &#8220;Aprovecha t\u00e9cnicas simples pero efectivas para garantizar que pueda alcanzar el conjunto m\u00e1s amplio posible de objetivos en la regi\u00f3n&#8221;.<\/p>\n<p>El desarrollo se produce cuando el Centro Nacional de Coordinaci\u00f3n de Ciberseguridad de Ucrania (NCSCC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.rnbo.gov.ua\/ua\/Diialnist\/6708.html\" target=\"_blank\">revel\u00f3<\/a> ataques orquestados por piratas inform\u00e1ticos patrocinados por el estado ruso contra embajadas en toda Europa, incluidas Italia, Grecia, Rumania y Azerbaiy\u00e1n.<\/p>\n<p>Las intrusiones, atribuidas a APT29 (tambi\u00e9n conocido como BlueBravo, Cloaked Ursa, Cozy Bear, Iron Hemlock, Midnight Blizzard y The Dukes), implican la explotaci\u00f3n de la vulnerabilidad WinRAR recientemente revelada (CVE-2023-38831) a trav\u00e9s de se\u00f1uelos de aspecto benigno que afirman ofrecer BMW a la venta, un tema que ha utilizado en el pasado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La cadena de ataque comienza con el env\u00edo de correos electr\u00f3nicos de phishing a las v\u00edctimas que contienen un enlace a un archivo ZIP especialmente dise\u00f1ado que, cuando se inicia, explota la falla para recuperar un script de PowerShell desde un servidor remoto alojado en Ngrok.<\/p>\n<p>&#8220;Una preocupante tendencia a explotar la vulnerabilidad CVE-2023-38831 por parte de grupos de pirater\u00eda de los servicios de inteligencia rusos demuestra su creciente popularidad y sofisticaci\u00f3n&#8221;, dijo el NCSCC.<\/p>\n<p>A principios de esta semana, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6276351\" target=\"_blank\">desenterrado<\/a> una campa\u00f1a de phishing que propaga archivos RAR maliciosos que se hacen pasar por un documento PDF del Servicio de Seguridad de Ucrania (SBU) pero, en realidad, es un ejecutable que conduce al despliegue de Remcos RAT.<\/p>\n<p>CERT-UA est\u00e1 rastreando la actividad bajo el nombre de UAC-0050, que tambi\u00e9n se vincul\u00f3 con otra serie de ataques cibern\u00e9ticos dirigidos a las autoridades estatales del pa\u00eds para entregar Remcos RAT en febrero de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/russian-cyber-espionage-group-deploys.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de noviembre de 2023\ue804Sala de redacci\u00f3nAtaque cibern\u00e9tico \/ Gusano USB Se ha observado que actores rusos de<\/p>\n","protected":false},"author":1,"featured_media":1052077,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,71863,4664,34682,4662,2386,59748,4881,4668,201033,216427,4654,201031,4659,4653,4655,865,4666,4665,201032,78790,4660],"class_list":["post-1052076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberespionaje","tag-como-hackear","tag-dirigidos","tag-filtracion-de-datos","tag-grupo","tag-gusano","tag-implementa","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-litterdrifter","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ruso","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-usb","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1052076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1052076"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1052076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1052077"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1052076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1052076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1052076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}