Un actor de amenazas previamente indocumentado apodado VINO PICO<\/strong> Se ha observado atacar a funcionarios en pa\u00edses europeos con misiones diplom\u00e1ticas indias utilizando una nueva puerta trasera llamada CARGADOR DE VINO<\/b>.<\/p>\n El adversario, seg\u00fan un informe<\/a> de Zscaler ThreatLabz, utiliz\u00f3 un archivo PDF en correos electr\u00f3nicos que supuestamente proven\u00edan del Embajador de la India, invitando al personal diplom\u00e1tico a una cata de vinos el 2 de febrero de 2024.<\/p>\n El documento pdf<\/a> se subi\u00f3 a VirusTotal desde Letonia el 30 de enero de 2024. Dicho esto, hay evidencia que sugiere que esta campa\u00f1a puede haber estado activa al menos desde el 6 de julio de 2023, seg\u00fan el descubrimiento de otro archivo PDF similar<\/a> subido desde el mismo pa\u00eds.<\/p>\n “El ataque se caracteriza por su muy bajo volumen y las t\u00e1cticas, t\u00e9cnicas y procedimientos avanzados (TTP) empleados en el malware y la infraestructura de comando y control (C2)”, dijeron los investigadores de seguridad Sudeep Singh y Roy Tay.<\/p>\n El elemento central del novedoso ataque es el archivo PDF que viene con un enlace malicioso que se hace pasar por un cuestionario, instando a los destinatarios a completarlo para poder participar. Al hacer clic en el enlace se abre el camino para que una aplicaci\u00f3n HTML (“wine.hta”) que contiene c\u00f3digo JavaScript ofuscado recupere un archivo ZIP codificado con WINELOADER del mismo dominio.<\/p>\n El malware incluye un m\u00f3dulo central dise\u00f1ado para ejecutar m\u00f3dulos desde el servidor C2, inyectarse en otra biblioteca de enlaces din\u00e1micos (DLL) y actualizar el intervalo de suspensi\u00f3n entre solicitudes de baliza.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Nueva-puerta-trasera-dirigida-a-funcionarios-europeos-vinculados-a-eventos.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n