{"id":1236463,"date":"2024-06-13T20:41:05","date_gmt":"2024-06-13T20:41:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-malware-vinculada-a-pakistan-evoluciona-para-apuntar-a-windows-android-y-macos\/"},"modified":"2024-06-13T20:41:09","modified_gmt":"2024-06-13T20:41:09","slug":"la-campana-de-malware-vinculada-a-pakistan-evoluciona-para-apuntar-a-windows-android-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-malware-vinculada-a-pakistan-evoluciona-para-apuntar-a-windows-android-y-macos\/","title":{"rendered":"La campa\u00f1a de malware vinculada a Pakist\u00e1n evoluciona para apuntar a Windows, Android y macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/La-campana-de-malware-vinculada-a-Pakistan-evoluciona-para-apuntar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas con v\u00ednculos con Pakist\u00e1n han sido vinculados a una campa\u00f1a de malware de larga duraci\u00f3n denominada <strong>Operaci\u00f3n Fuerza Celestial<\/strong> desde al menos 2018.<\/p>\n<p>La actividad, a\u00fan en curso, implica el uso de un malware para Android llamado GravityRAT y un cargador de malware basado en Windows con nombre en c\u00f3digo HeavyLift, seg\u00fan Cisco Talos, que se administran mediante otra herramienta independiente denominada GravityAdmin.<\/p>\n<p>La ciberseguridad atribuy\u00f3 la intrusi\u00f3n a un adversario al que rastrea bajo el apodo de Cosmic Leopard (tambi\u00e9n conocido como SpaceCobra), que, seg\u00fan dijo, exhibe cierto nivel de superposici\u00f3n t\u00e1ctica con Transparent Tribe.<\/p>\n<p>&#8220;La Operaci\u00f3n Fuerza Celestial ha estado activa desde al menos 2018 y contin\u00faa operando hoy, utilizando cada vez m\u00e1s un conjunto de malware en expansi\u00f3n y evoluci\u00f3n, lo que indica que la operaci\u00f3n probablemente ha tenido un alto grado de \u00e9xito apuntando a usuarios en el subcontinente indio&#8221;, dijo el investigador de seguridad Asheer Malhotra. y V\u00edtor Ventura <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/cosmic-leopard\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718090157_926_Snowflake-Breach-expone-los-datos-de-165-clientes-en-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>GravityRAT sali\u00f3 a la luz por primera vez en 2018 como un malware de Windows dirigido a entidades indias a trav\u00e9s de correos electr\u00f3nicos de phishing, y se jactaba de un conjunto de funciones en constante evoluci\u00f3n para recopilar informaci\u00f3n confidencial de hosts comprometidos.  Desde entonces, el malware ha sido adaptado para funcionar en los sistemas operativos Android y macOS, convirti\u00e9ndolo en una herramienta multiplataforma.<\/p>\n<p>Los hallazgos posteriores de Meta y ESET el a\u00f1o pasado descubrieron el uso continuo de la versi\u00f3n Android de GravityRAT para atacar al personal militar en la India y entre la Fuerza A\u00e9rea de Pakist\u00e1n, haci\u00e9ndola pasar por aplicaciones de almacenamiento, entretenimiento y chat en la nube.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718311264_434_La-campana-de-malware-vinculada-a-Pakistan-evoluciona-para-apuntar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718311264_434_La-campana-de-malware-vinculada-a-Pakistan-evoluciona-para-apuntar.png\" alt=\"Malware vinculado a Pakist\u00e1n\" border=\"0\" data-original-height=\"486\" data-original-width=\"728\" title=\"Malware vinculado a Pakist\u00e1n\"\/><\/a><\/div>\n<p>Los hallazgos de Cisco Talos re\u00fanen todas estas actividades dispares pero relacionadas bajo un paraguas com\u00fan, impulsado por evidencia que apunta al uso de GravityAdmin por parte del actor de amenazas para orquestar estos ataques.<\/p>\n<p>Se ha observado predominantemente que Cosmic Leopard emplea phishing e ingenier\u00eda social para generar confianza con posibles objetivos, antes de enviarles un enlace a un sitio malicioso que les indica que descarguen un programa aparentemente inofensivo que elimina GravityRAT o HeavyLift seg\u00fan el sistema operativo utilizado.<\/p>\n<p>Se dice que GravityRAT se puso en uso ya en 2016. GravityAdmin, por otro lado, es un binario utilizado para controlar sistemas infectados desde al menos agosto de 2021 estableciendo conexiones con GravityRAT y los servidores de comando y control (C2) de HeavyLift. .<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;GravityAdmin consta de m\u00faltiples interfaces de usuario (UI) incorporadas que corresponden a campa\u00f1as espec\u00edficas, con nombres en c\u00f3digo, operadas por operadores maliciosos&#8221;, se\u00f1alaron los investigadores.  &#8220;Por ejemplo, &#8216;FOXTROT&#8217;, https:\/\/thehackernews.com\/2024\/06\/&#8221;CLOUDINFINITY&#8217; y &#8216;CHATICO&#8217; son nombres que se dan a todas las infecciones de GravityRAT basadas en Android, mientras que &#8216;CRAFTWITHME&#8217;, https:\/\/thehackernews.com \/2024\/06\/&#8221;SEXYBER&#8221; y &#8220;CVSCOUT&#8221; son nombres de ataques que implementan HeavyLift.<\/p>\n<p>El componente recientemente descubierto del arsenal del actor de amenazas es HeavyLift, una familia de cargadores de malware basados \u200b\u200ben Electron distribuidos a trav\u00e9s de instaladores maliciosos dirigidos al sistema operativo Windows.  Tambi\u00e9n tiene similitudes con las versiones Electron de GravityRAT documentadas previamente por Kaspersky en 2020. <\/p>\n<p>El malware, una vez lanzado, es capaz de recopilar y exportar metadatos del sistema a un servidor C2 codificado, y luego sondea peri\u00f3dicamente el servidor para detectar nuevas cargas \u00fatiles que se ejecutar\u00e1n en el sistema.  Es m\u00e1s, tambi\u00e9n est\u00e1 dise\u00f1ado para realizar funciones similares en macOS.<\/p>\n<p>&#8220;Esta operaci\u00f3n de varios a\u00f1os apunt\u00f3 continuamente a entidades e individuos indios que probablemente pertenec\u00edan a espacios de defensa, gobierno y tecnolog\u00eda relacionados&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/pakistan-linked-malware-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2024\ue804Sala de redacci\u00f3nInteligencia de amenazas\/ataque cibern\u00e9tico Los actores de amenazas con v\u00ednculos con Pakist\u00e1n<\/p>\n","protected":false},"author":1,"featured_media":1236464,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,14535,4661,3372,4664,48389,4662,4668,201033,34079,4669,4654,201031,4659,4653,4655,24444,18,4666,4665,201032,26582,4660,20385],"class_list":["post-1236463","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-apuntar","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-evoluciona","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pakistan","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vinculada","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1236463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1236463"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1236463\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1236464"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1236463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1236463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1236463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}