{"id":1247033,"date":"2024-06-21T17:16:50","date_gmt":"2024-06-21T17:16:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para-infectar-a-usuarios-paquistanies\/"},"modified":"2024-06-21T17:16:54","modified_gmt":"2024-06-21T17:16:54","slug":"estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para-infectar-a-usuarios-paquistanies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para-infectar-a-usuarios-paquistanies\/","title":{"rendered":"Estafa por correo electr\u00f3nico con tem\u00e1tica militar propaga malware para infectar a usuarios paquistan\u00edes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque de phishing \/ Seguridad del correo electr\u00f3nico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han arrojado luz sobre una nueva campa\u00f1a de phishing que se ha identificado que se dirige a personas en Pakist\u00e1n utilizando una puerta trasera personalizada.<\/p>\n<p>Apodado <strong>FANTASMA#SPIKE<\/strong> Seg\u00fan Securonix, los actores de amenazas desconocidos detr\u00e1s de la actividad han aprovechado documentos de phishing relacionados con el ej\u00e9rcito para activar la secuencia de infecci\u00f3n.<\/p>\n<p>&#8220;Si bien hoy en d\u00eda se utilizan muchos m\u00e9todos para implementar malware, los actores de amenazas utilizaron archivos ZIP con un archivo de carga \u00fatil protegido con contrase\u00f1a&#8221;, dijeron los investigadores Den Iuzvyk, Tim Peck y Oleg Kolesnikov en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.securonix.com\/blog\/analysis-of-phantomspike-attackers-leveraging-chm-files-to-run-custom-csharp-backdoors-likely-targeting-victims-associated-with-pakistan\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>La campa\u00f1a se destaca por su falta de sofisticaci\u00f3n y el uso de cargas \u00fatiles simples para lograr acceso remoto a las m\u00e1quinas de destino.<\/p>\n<div class=\"dog_two clear in-2\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los mensajes de correo electr\u00f3nico vienen con un archivo ZIP que pretende ser actas de reuniones relacionadas con el Foro T\u00e9cnico-Militar Internacional Ej\u00e9rcito 2024, un <a rel=\"nofollow noopener\" href=\"https:\/\/rusarmyexpo.com\/army2024\" target=\"_blank\">evento leg\u00edtimo<\/a> organizado por el Ministerio de Defensa de la Federaci\u00f3n Rusa.  Est\u00e1 previsto que se celebre en Mosc\u00fa a mediados de agosto de 2024.<\/p>\n<p>Dentro del archivo ZIP hay un archivo de ayuda HTML compilado (CHM) de Microsoft y un ejecutable oculto (&#8220;RuntimeIndexer.exe&#8221;), el primero de los cuales, cuando se abre, muestra las actas de la reuni\u00f3n, as\u00ed como un par de im\u00e1genes, pero se ejecuta de forma sigilosa. el binario incluido tan pronto como el usuario haga clic en cualquier parte del documento.<\/p>\n<p>El ejecutable est\u00e1 dise\u00f1ado para funcionar como una puerta trasera que establece conexiones con un servidor remoto a trav\u00e9s de TCP para recuperar comandos que posteriormente se ejecutan en el host comprometido.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718990210_953_Estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718990210_953_Estafa-por-correo-electronico-con-tematica-militar-propaga-malware-para.png\" alt=\"Programa malicioso PHANTOM#SPIKE\" border=\"0\" data-original-height=\"434\" data-original-width=\"728\" title=\"Programa malicioso PHANTOM#SPIKE\"\/><\/a><\/div>\n<p>Adem\u00e1s de transmitir informaci\u00f3n del sistema, ejecuta los comandos a trav\u00e9s de cmd.exe, recopila el resultado de la operaci\u00f3n y lo exfiltra al servidor.  Esto incluye ejecutar comandos como <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/systeminfo\" target=\"_blank\">informaci\u00f3n del sistema<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/tasklist\" target=\"_blank\">lista de tareas<\/a>curl para extraer la direcci\u00f3n IP p\u00fablica usando ip-api[.]com, y <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/schtasks\" target=\"_blank\">tareas<\/a> para configurar la persistencia.<\/p>\n<p>&#8220;Esta puerta trasera funciona esencialmente como un troyano de acceso remoto (RAT) basado en l\u00ednea de comandos que proporciona al atacante un acceso persistente, encubierto y seguro al sistema infectado&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;La capacidad de ejecutar comandos de forma remota y transmitir los resultados al servidor C2 permite al atacante controlar el sistema infectado, robar informaci\u00f3n confidencial o ejecutar cargas \u00fatiles de malware adicionales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/military-themed-emails-used-to-spread.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de junio de 2024\ue804Sala de redacci\u00f3nAtaque de phishing \/ Seguridad del correo electr\u00f3nico Investigadores de ciberseguridad han<\/p>\n","protected":false},"author":1,"featured_media":1247034,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,1838,5933,1589,4662,2616,4668,201033,4669,2340,4654,201031,4659,4653,4655,73634,18,231,8342,4666,4665,201032,59213,7528,4660],"class_list":["post-1247033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-correo","tag-electronico","tag-estafa","tag-filtracion-de-datos","tag-infectar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-militar","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquistanies","tag-para","tag-por","tag-propaga","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tematica","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1247033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1247033"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1247033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1247034"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1247033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1247033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1247033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}