{"id":1238845,"date":"2024-06-15T13:31:54","date_gmt":"2024-06-15T13:31:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-paquistanies-utilizan-el-malware-disgomoji-en-los-ciberataques-del-gobierno-indio\/"},"modified":"2024-06-15T13:31:58","modified_gmt":"2024-06-15T13:31:58","slug":"los-piratas-informaticos-paquistanies-utilizan-el-malware-disgomoji-en-los-ciberataques-del-gobierno-indio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-paquistanies-utilizan-el-malware-disgomoji-en-los-ciberataques-del-gobierno-indio\/","title":{"rendered":"Los piratas inform\u00e1ticos paquistan\u00edes utilizan el malware DISGOMOJI en los ciberataques del gobierno indio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-piratas-informaticos-paquistanies-utilizan-el-malware-DISGOMOJI-en-los.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un presunto actor de amenazas con sede en Pakist\u00e1n ha sido vinculado a una campa\u00f1a de ciberespionaje dirigida a entidades gubernamentales indias en 2024.<\/p>\n<p>La empresa de ciberseguridad Volexity est\u00e1 rastreando la actividad bajo el nombre de UTA0137, se\u00f1alando el uso exclusivo por parte del adversario de un malware llamado DISGOMOJI que est\u00e1 escrito en Golang y est\u00e1 dise\u00f1ado para infectar sistemas Linux.<\/p>\n<p>&#8220;Es una versi\u00f3n modificada del proyecto p\u00fablico Discord-C2, que utiliza el servicio de mensajer\u00eda Discord para comando y control (C2), haciendo uso de emojis para su comunicaci\u00f3n C2&#8221;, indic\u00f3. <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2024\/06\/13\/disgomoji-malware-used-to-target-indian-government\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Vale la pena se\u00f1alar que DISGOMOJI es la misma herramienta de espionaje &#8220;todo en uno&#8221; que BlackBerry dijo haber descubierto como parte de un an\u00e1lisis de infraestructura en relaci\u00f3n con una campa\u00f1a de ataque montada por el actor Transparent Tribe, un grupo de hackers del nexo con Pakist\u00e1n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718071790_678_Microsoft-renueva-la-controvertida-funcion-de-retiro-del-mercado-impulsada.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cadenas de ataque comienzan con correos electr\u00f3nicos de phishing que contienen un binario Golang ELF entregado dentro de un archivo ZIP.  Luego, el binario descarga un documento se\u00f1uelo benigno y al mismo tiempo descarga sigilosamente la carga \u00fatil DISGOMOJI desde un servidor remoto.<\/p>\n<p>DISGOMOJI, una bifurcaci\u00f3n personalizada de Discord-C2, est\u00e1 dise\u00f1ada para capturar informaci\u00f3n del host y ejecutar comandos recibidos de un servidor Discord controlado por un atacante.  En un giro interesante, los comandos se env\u00edan en forma de diferentes emojis:<\/p>\n<ul>\n<li>\ud83c\udfc3\u200d\u2642\ufe0f &#8211; Ejecutar un comando en el dispositivo de la v\u00edctima<\/li>\n<li>\ud83d\udcf8 &#8211; Capture una captura de pantalla de la pantalla de la v\u00edctima<\/li>\n<li>\ud83d\udc47 &#8211; Sube un archivo desde el dispositivo de la v\u00edctima al canal<\/li>\n<li>\ud83d\udc48 &#8211; Sube un archivo desde el dispositivo de la v\u00edctima para transferirlo[.]sh<\/li>\n<li>\u261d\ufe0f &#8211; Descargar un archivo al dispositivo de la v\u00edctima<\/li>\n<li>\ud83d\udc49 &#8211; Descargar un archivo alojado en oshi[.]en el dispositivo de la v\u00edctima<\/li>\n<li>\ud83d\udd25 &#8211; Busque y extraiga archivos que coincidan con las siguientes extensiones: CSV, DOC, ISO, JPG, ODP, ODS, ODT, PDF, PPT, RAR, SQL, TAR, XLS y ZIP<\/li>\n<li>\ud83e\udd8a: re\u00fane todos los perfiles de Mozilla Firefox en el dispositivo de la v\u00edctima en un archivo ZIP<\/li>\n<li>\ud83d\udc80 &#8211; Finalice el proceso de malware en el dispositivo de la v\u00edctima<\/li>\n<\/ul>\n<p>&#8220;El malware crea un canal dedicado para s\u00ed mismo en el servidor Discord, lo que significa que cada canal en el servidor representa una v\u00edctima individual&#8221;, dijo Volexity.  &#8220;El atacante puede entonces interactuar con cada v\u00edctima individualmente utilizando estos canales&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718458313_258_Los-piratas-informaticos-paquistanies-utilizan-el-malware-DISGOMOJI-en-los.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718458313_258_Los-piratas-informaticos-paquistanies-utilizan-el-malware-DISGOMOJI-en-los.png\" alt=\"Malware DISGOMOJI\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Malware DISGOMOJI\"\/><\/a><\/div>\n<p>La compa\u00f1\u00eda dijo que descubri\u00f3 diferentes variaciones de DISGOMOJI con capacidades para establecer persistencia, evitar que se ejecuten procesos DISGOMOJI duplicados al mismo tiempo, obtener din\u00e1micamente las credenciales para conectarse al servidor Discord en tiempo de ejecuci\u00f3n en lugar de codificarlas, e impedir el an\u00e1lisis mostrando datos falsos. mensajes informativos y de error.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n se ha observado que UTA0137 utiliza herramientas leg\u00edtimas y de c\u00f3digo abierto como Nmap, Chisel y Ligolo para fines de escaneo de red y creaci\u00f3n de t\u00faneles, respectivamente, y una campa\u00f1a reciente tambi\u00e9n explota la falla DirtyPipe (CVE-2022-0847) para lograr una escalada de privilegios contra Linux. Hospedadores.<\/p>\n<p>Otra t\u00e1ctica posterior a la explotaci\u00f3n se refiere al uso de la <a rel=\"nofollow noopener\" href=\"https:\/\/help.gnome.org\/users\/zenity\/stable\/\" target=\"_blank\">Utilidad Zenity<\/a> para mostrar un cuadro de di\u00e1logo malicioso que se hace pasar por una actualizaci\u00f3n de Firefox con el fin de dise\u00f1ar socialmente a los usuarios para que revelen sus contrase\u00f1as.<\/p>\n<p>&#8220;El atacante logr\u00f3 infectar a varias v\u00edctimas con su malware Golang, DISGOMOJI&#8221;, dijo Volexity.  &#8220;UTA0137 ha mejorado DISGOMOJI con el tiempo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/pakistani-hackers-use-disgomoji-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de junio de 2024\ue804Sala de redacci\u00f3nCiberespionaje\/malware Un presunto actor de amenazas con sede en Pakist\u00e1n ha sido<\/p>\n","protected":false},"author":1,"featured_media":1238846,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12394,4664,38,237230,4662,111,8712,6214,4668,201033,36,4669,4654,201031,4659,4653,4655,73634,6213,4666,4665,201032,10365,4660],"class_list":["post-1238845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberataques","tag-como-hackear","tag-del","tag-disgomoji","tag-filtracion-de-datos","tag-gobierno","tag-indio","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquistanies","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238846"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}