{"id":1235341,"date":"2024-06-13T02:45:52","date_gmt":"2024-06-13T02:45:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-spectr-apunta-a-las-fuerzas-de-defensa-de-ucrania-en-la-campana-sicksync\/"},"modified":"2024-06-13T02:45:57","modified_gmt":"2024-06-13T02:45:57","slug":"el-malware-spectr-apunta-a-las-fuerzas-de-defensa-de-ucrania-en-la-campana-sicksync","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-spectr-apunta-a-las-fuerzas-de-defensa-de-ucrania-en-la-campana-sicksync\/","title":{"rendered":"El malware SPECTR apunta a las fuerzas de defensa de Ucrania en la campa\u00f1a SickSync"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-malware-SPECTR-apunta-a-las-fuerzas-de-defensa-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advirti\u00f3 sobre ataques cibern\u00e9ticos dirigidos a las fuerzas de defensa del pa\u00eds con un malware llamado SPECTR como parte de una campa\u00f1a de espionaje denominada SickSync.<\/p>\n<p>La agencia <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6279600\" target=\"_blank\">atribuido<\/a> Los ataques a un actor de amenazas los rastrea bajo el apodo UAC-0020, que tambi\u00e9n se llama Vermin y se considera que est\u00e1 asociado con las agencias de seguridad de la Rep\u00fablica Popular de Luhansk (LPR).  LPR fue <a rel=\"nofollow noopener\" href=\"https:\/\/mid.ru\/en\/foreign_policy\/news\/1799883\/\" target=\"_blank\">declarado<\/a> un estado soberano por parte de Rusia d\u00edas antes de su invasi\u00f3n militar de Ucrania en febrero de 2022.<\/p>\n<p>Las cadenas de ataques comienzan con correos electr\u00f3nicos de phishing que contienen un archivo RAR autoextra\u00edble que contiene un archivo PDF se\u00f1uelo, una versi\u00f3n troyanizada de la aplicaci\u00f3n SyncThing que incorpora la carga \u00fatil SPECTR y un script por lotes que activa la infecci\u00f3n iniciando el ejecutable.<\/p>\n<p>SPECTR act\u00faa como un ladr\u00f3n de informaci\u00f3n al tomar capturas de pantalla cada 10 segundos, recolectar archivos, recopilar datos de unidades USB extra\u00edbles y robar credenciales y de navegadores web y aplicaciones como Element, Signal, Skype y Telegram.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718016424_202_Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al mismo tiempo, para cargar documentos, archivos, contrase\u00f1as y otra informaci\u00f3n robados desde la computadora, se utiliz\u00f3 la funcionalidad de sincronizaci\u00f3n est\u00e1ndar del software leg\u00edtimo SyncThing, que, entre otras cosas, admite el establecimiento de una conexi\u00f3n de igual a igual. entre computadoras&#8221;, dijo CERT-UA.<\/p>\n<p>SickSync marca el <a rel=\"nofollow noopener\" href=\"https:\/\/cip.gov.ua\/ua\/news\/cert-ua-poperedzhaye-derzhavni-organi-pro-ataku-shkidlivoyu-programoyu-spectr\" target=\"_blank\">devolver<\/a> del grupo Vermin despu\u00e9s de una ausencia prolongada, que fue observada previamente <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/37815\" target=\"_blank\">orquestar campa\u00f1as de phishing<\/a> dirigido a organismos estatales de Ucrania para implementar el malware SPECTR en marzo de 2022. Se sabe que el actor ha utilizado SPECTR desde 2019.<\/p>\n<p>Vermin es tambi\u00e9n el nombre asignado a un troyano de acceso remoto .NET utilizado por el actor de amenazas para atacar varias instituciones gubernamentales ucranianas durante casi ocho a\u00f1os.  fue primero <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-vermin-quasar-rat-custom-malware-used-ukraine\/\" target=\"_blank\">reportado p\u00fablicamente<\/a> por la Unidad 42 de Palo Alto Networks en enero de 2018, con una posterior <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2018\/07\/17\/deep-dive-vermin-rathole\/\" target=\"_blank\">an\u00e1lisis<\/a> de ESET que rastrea la actividad del atacante hasta octubre de 2015.<\/p>\n<p>La divulgaci\u00f3n se produce cuando CERT-UA advirti\u00f3 sobre ataques de ingenier\u00eda social que aprovechan la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea Signal como vector de distribuci\u00f3n para entregar un troyano de acceso remoto llamado DarkCrystal RAT (tambi\u00e9n conocido como DCRat).  Se han vinculado a un grupo de actividades con nombre en c\u00f3digo UAC-0200.<\/p>\n<p>&#8220;Una vez m\u00e1s, observamos una tendencia hacia un aumento en la intensidad de los ciberataques utilizando mensajeros y cuentas leg\u00edtimas comprometidas&#8221;, dijo la agencia. <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6279561\" target=\"_blank\">dicho<\/a>.  &#8220;Al mismo tiempo, de una forma u otra, se anima a la v\u00edctima a abrir el archivo en el ordenador&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n sigue al descubrimiento de una campa\u00f1a de malware realizada por piratas inform\u00e1ticos patrocinados por el estado bielorruso conocidos como GhostWriter (tambi\u00e9n conocido como UAC-0057 y UNC1151) que emplea documentos Microsoft Excel con trampas explosivas en ataques dirigidos al Ministerio de Defensa de Ucrania.<\/p>\n<p>&#8220;Al ejecutar el documento de Excel, que contiene una macro VBA integrada, elimina un archivo de carga LNK y DLL&#8221;, Symantec, propiedad de Broadcom <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/unc1151-apt-targets-the-ukrainian-ministry-of-defence-with-malicious-excel-campaign\" target=\"_blank\">dicho<\/a>.  &#8220;Posteriormente, la ejecuci\u00f3n del archivo LNK inicia el cargador de DLL, lo que potencialmente conduce a una carga \u00fatil final sospechosa que incluye el Agente Tesla, las balizas Cobalt Strike y njRAT&#8221;.<\/p>\n<p><em>(La historia se actualiz\u00f3 despu\u00e9s de la publicaci\u00f3n para incluir la confirmaci\u00f3n de ESET sobre las conexiones de UAC-0020 con Vermin RAT).<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/spectr-malware-targets-ukraine-defense.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de junio de 2024\ue804Sala de redacci\u00f3nAtaque cibern\u00e9tico\/malware El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA)<\/p>\n","protected":false},"author":1,"featured_media":1235342,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,3372,4664,3275,4662,1933,4668,246,201033,4669,4654,201031,4659,4653,4655,4666,4665,236626,201032,236625,353,4660],"class_list":["post-1235341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-defensa","tag-filtracion-de-datos","tag-fuerzas","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sicksync","tag-software-malicioso-ransomware","tag-spectr","tag-ucrania","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1235341"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235341\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1235342"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1235341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1235341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1235341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}