Un actor de amenazas previamente indocumentado ha sido vinculado a un ciberataque dirigido a una organizaci\u00f3n aeroespacial en los EE. UU. como parte de lo que se sospecha que es una misi\u00f3n de ciberespionaje.<\/p>\n
El equipo de Investigaci\u00f3n e Inteligencia de Amenazas de BlackBerry est\u00e1 rastreando el grupo de actividad como aeroblade<\/strong>. Actualmente se desconoce su origen y no est\u00e1 claro si el ataque tuvo \u00e9xito.<\/p>\n “El actor utiliz\u00f3 el phishing como mecanismo de entrega: un documento armado, enviado como un archivo adjunto de correo electr\u00f3nico, contiene una t\u00e9cnica de inyecci\u00f3n de plantilla remota incorporada y un c\u00f3digo macro VBA malicioso, para entregar la siguiente etapa a la ejecuci\u00f3n final de la carga \u00fatil”, dijo la compa\u00f1\u00eda. dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones<\/p>\n <\/a> <\/p>\n Descubra c\u00f3mo la detecci\u00f3n de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.<\/p>\n \u00danete ahora<\/a> <\/section>\n Se dice que la infraestructura de red utilizada para el ataque entr\u00f3 en funcionamiento alrededor de septiembre de 2022, y la fase ofensiva de la intrusi\u00f3n ocurri\u00f3 casi un a\u00f1o despu\u00e9s, en julio de 2023, pero no antes de que el adversario tomara medidas para improvisar su conjunto de herramientas para hacerlo m\u00e1s sigiloso en el per\u00edodo de tiempo intermedio.<\/p>\n El ataque inicial, que tuvo lugar en septiembre de 2022, comenz\u00f3 con un correo electr\u00f3nico de phishing que conten\u00eda un archivo adjunto de Microsoft Word que, al abrirse, utilizaba una t\u00e9cnica llamada inyecci\u00f3n remota de plantilla<\/a> para recuperar una carga \u00fatil de la siguiente etapa que se ejecuta despu\u00e9s de que la v\u00edctima habilita macros<\/a>.<\/p>\n La cadena de ataque finalmente condujo a la implementaci\u00f3n de una biblioteca de enlaces din\u00e1micos (DLL) que funciona como un shell inverso, conect\u00e1ndose a un servidor de comando y control (C2) codificado y transmitiendo informaci\u00f3n del sistema a los atacantes.<\/p>\n Las capacidades de recopilaci\u00f3n de informaci\u00f3n tambi\u00e9n incluyen enumerar la lista completa de directorios en el host infectado, lo que indica que esto podr\u00eda ser un esfuerzo de reconocimiento llevado a cabo para ver si la m\u00e1quina alberga datos valiosos y ayudar a sus operadores a dise\u00f1ar estrategias para sus pr\u00f3ximos pasos.<\/p>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-actor-de-amenazas-AeroBlade-emerge-en-un-ataque.jpg\" "\\"Ataque")
<\/a><\/div>\n