Un grupo de hackers previamente desconocido llamado Fuerza de apuesta<\/strong> se ha atribuido a una serie de ataques de inyecci\u00f3n SQL contra empresas principalmente en la regi\u00f3n de Asia-Pac\u00edfico (APAC) desde al menos septiembre de 2023.<\/p>\n “GambleForce utiliza un conjunto de t\u00e9cnicas b\u00e1sicas pero muy efectivas, que incluyen inyecciones SQL y la explotaci\u00f3n de sistemas de gesti\u00f3n de contenido (CMS) de sitios web vulnerables para robar informaci\u00f3n confidencial, como credenciales de usuario”, Group-IB, con sede en Singapur. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Se estima que el grupo se dirigi\u00f3 a 24 organizaciones de los sectores de juegos de azar, gobierno, comercio minorista y viajes en Australia, Brasil, China, India, Indonesia, Filipinas, Corea del Sur y Tailandia. Seis de estos ataques tuvieron \u00e9xito.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n El modus operandi de GambleForce es su dependencia exclusiva de herramientas de c\u00f3digo abierto como dirsearch, sqlmap, tinyproxy y redis-rogue-getshell en diferentes etapas de los ataques con el objetivo final de filtrar informaci\u00f3n confidencial de las redes comprometidas.<\/p>\n El actor de amenazas tambi\u00e9n utiliza el marco leg\u00edtimo posterior a la explotaci\u00f3n conocido como Cobalt Strike. Curiosamente, la versi\u00f3n de la herramienta descubierta en su infraestructura de ataque utilizaba comandos en chino, aunque los or\u00edgenes del grupo est\u00e1n lejos de estar claros.<\/p>\n Las cadenas de ataques implican el abuso de las aplicaciones p\u00fablicas de las v\u00edctimas mediante la explotaci\u00f3n de inyecciones de SQL, as\u00ed como la explotaci\u00f3n de CVE-2023-23752<\/a>una falla de gravedad media en Joomla CMS, para obtener acceso no autorizado a una empresa brasile\u00f1a. <\/p>\n Actualmente no se sabe c\u00f3mo GambleForce aprovecha la informaci\u00f3n robada. La firma de ciberseguridad dijo que tambi\u00e9n desmantel\u00f3 el servidor de comando y control (C2) del adversario y notific\u00f3 a las v\u00edctimas identificadas.<\/p>\n![\"Fuerza](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-grupo-de-hackers-GambleForce-ataca-a-empresas-de.jpg\" "\\"Fuerza")
<\/a><\/div>\n