{"id":1248076,"date":"2024-06-22T13:41:51","date_gmt":"2024-06-22T13:41:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/excobalt-cyber-gang-apunta-a-sectores-rusos-con-la-nueva-puerta-trasera-gored\/"},"modified":"2024-06-22T13:41:55","modified_gmt":"2024-06-22T13:41:55","slug":"excobalt-cyber-gang-apunta-a-sectores-rusos-con-la-nueva-puerta-trasera-gored","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/excobalt-cyber-gang-apunta-a-sectores-rusos-con-la-nueva-puerta-trasera-gored\/","title":{"rendered":"ExCobalt Cyber \u200b\u200bGang apunta a sectores rusos con la nueva puerta trasera GoRed"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de junio de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ciberespionaje\/Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las organizaciones rusas han sido atacadas por una banda de ciberdelincuentes llamada ExCobalt utilizando una puerta trasera previamente desconocida basada en Golang conocida como GoRed.<\/p>\n

“ExCobalt se centra en el ciberespionaje e incluye varios miembros activos desde al menos 2016 y presumiblemente alguna vez formaron parte del notorio Pandilla de cobalto<\/a>,” investigadores de Positive Technologies Vladislav Lunin y Alexander Badayev dicho<\/a> en un informe t\u00e9cnico publicado esta semana.<\/p>\n

“Cobalto instituciones financieras atacadas<\/a> para robar fondos. Una de las caracter\u00edsticas distintivas de Cobalt fue el uso del herramienta CobInt<\/a>algo que ExCobalt comenz\u00f3 a utilizar en 2022″.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los ataques organizados por el actor de amenazas han apuntado a varios sectores en Rusia durante el a\u00f1o pasado, incluidos el gobierno, la tecnolog\u00eda de la informaci\u00f3n, la metalurgia, la miner\u00eda, el desarrollo de software y las telecomunicaciones.<\/p>\n

El acceso inicial a los entornos se ve facilitado por Tomar ventaja<\/a> de un previamente contratista comprometido<\/a> y un ataque a la cadena de suministro, en el que el adversario infect\u00f3 un componente utilizado para crear el software leg\u00edtimo de la empresa objetivo, lo que sugiere un alto grado de sofisticaci\u00f3n.<\/p>\n

\"excobalto\"<\/a><\/div>\n

El modus operandi implica el uso de varias herramientas como Metasploit, Mimikatz, ProcDump, SMBExec, Spark RAT para ejecutar comandos en los hosts infectados y exploits de escalada de privilegios de Linux (CVE-2019-13272<\/a>CVE-2021-3156, CVE-2021-4034 y CVE-2022-2586<\/a>).<\/p>\n

GoRed, que ha pasado por numerosas iteraciones desde su inicio, es una puerta trasera integral que permite a los operadores ejecutar comandos, obtener credenciales y recopilar detalles de procesos activos, interfaces de red y sistemas de archivos. Utiliza el protocolo de llamada a procedimiento remoto (RPC) para comunicarse con su servidor de comando y control (C2).<\/p>\n

\"La<\/a><\/center><\/section>\n

Es m\u00e1s, admite una serie de comandos en segundo plano para buscar archivos de inter\u00e9s y contrase\u00f1as, as\u00ed como habilitar el shell inverso. Luego, los datos recopilados se exportan a la infraestructura controlada por el atacante.<\/p>\n

“ExCobalt contin\u00faa demostrando un alto nivel de actividad y determinaci\u00f3n al atacar a las empresas rusas, agregando constantemente nuevas herramientas a su arsenal y mejorando sus t\u00e9cnicas”, dijeron los investigadores.<\/p>\n

“Adem\u00e1s, ExCobalt demuestra flexibilidad y versatilidad al complementar su conjunto de herramientas con utilidades est\u00e1ndar modificadas, que ayudan al grupo a eludir f\u00e1cilmente los controles de seguridad y adaptarse a los cambios en los m\u00e9todos de protecci\u00f3n”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n