{"id":1261568,"date":"2024-07-03T05:36:08","date_gmt":"2024-07-03T05:36:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-donut-y-sliver\/"},"modified":"2024-07-03T05:36:13","modified_gmt":"2024-07-03T05:36:13","slug":"entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-donut-y-sliver","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-donut-y-sliver\/","title":{"rendered":"Entidades israel\u00edes son blanco de ciberataques que utilizan estructuras Donut y Sliver"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">3 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-Donut.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una campa\u00f1a de ataque que tiene como objetivo varias entidades israel\u00edes con marcos disponibles p\u00fablicamente como Donut y Sliver.<\/p>\n<p>La campa\u00f1a, que se cree que tiene una naturaleza altamente espec\u00edfica, &#8220;aprovecha la infraestructura espec\u00edfica del objetivo y los sitios web personalizados de WordPress como un mecanismo de entrega de carga \u00fatil, pero afecta a una variedad de entidades en verticales no relacionadas y se basa en malware de c\u00f3digo abierto conocido&#8221;, dijo HarfangLab. <a rel=\"nofollow noopener\" href=\"https:\/\/harfanglab.io\/en\/insidethelab\/supposed-grasshopper-operators-impersonate-israeli-gov-private-companies-deploy-open-source-malware\/\" target=\"_blank\">dicho<\/a> en un informe de la semana pasada.<\/p>\n<p>La empresa francesa est\u00e1 rastreando la actividad bajo el nombre Supposed Grasshopper. Es una referencia a un servidor controlado por el atacante (&#8220;auth.economy-gov-il&#8221;).[.]com\/SUPPOSED_GRASSHOPPER.bin&#8221;), al que se conecta un descargador de primera etapa.<\/p>\n<p>Este programa de descarga, escrito en Nim, es rudimentario y su tarea es descargar el malware de segunda etapa desde el servidor de pruebas. Se distribuye mediante un archivo de disco duro virtual (VHD) que se sospecha que se propaga a trav\u00e9s de sitios personalizados de WordPress como parte de un esquema de descarga autom\u00e1tica.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La carga \u00fatil de la segunda etapa recuperada del servidor es <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/TheWover\/donut\" target=\"_blank\">Rosquilla<\/a>un marco de generaci\u00f3n de shellcode, que sirve como conducto para implementar un c\u00f3digo abierto <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/attackers-exploit-public-cobalt-strike-profiles\/\" target=\"_blank\">Huelga de cobalto<\/a> alternativa llamada Sliver.<\/p>\n<p>&#8220;Los operadores tambi\u00e9n han hecho un gran esfuerzo para adquirir una infraestructura dedicada y desplegar un sitio web WordPress realista para entregar las cargas \u00fatiles&#8221;, dijeron los investigadores. &#8220;En general, esta campa\u00f1a parece que podr\u00eda ser el trabajo de un equipo peque\u00f1o&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1719984967_201_Entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-Donut.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1719984967_201_Entidades-israelies-son-blanco-de-ciberataques-que-utilizan-estructuras-Donut.png\" alt=\"Marcos de donut y astillas\" border=\"0\" data-original-height=\"372\" data-original-width=\"1040\" title=\"Marcos de donut y astillas\"\/><\/a><\/div>\n<p>El objetivo final de la campa\u00f1a es actualmente desconocido, aunque HarfangLab teoriz\u00f3 que tambi\u00e9n podr\u00eda estar asociada con una operaci\u00f3n leg\u00edtima de prueba de penetraci\u00f3n, una posibilidad que plantea su propio conjunto de preguntas en torno a la transparencia y la suplantaci\u00f3n de agencias del gobierno israel\u00ed.<\/p>\n<p>La revelaci\u00f3n se produce cuando el equipo de investigaci\u00f3n de amenazas de SonicWall Capture Labs detall\u00f3 una cadena de infecci\u00f3n que emplea hojas de c\u00e1lculo de Excel con trampas como punto de partida para lanzar un troyano conocido como Orcinius.<\/p>\n<p>&#8220;Se trata de un troyano de varias etapas que utiliza Dropbox y Google Docs para descargar cargas \u00fatiles de segunda etapa y mantenerse actualizado&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonicwall.com\/en-us\/2024\/06\/new-orcinius-trojan-uses-vba-stomping-to-mask-infection\/\" target=\"_blank\">dicho<\/a>&#8220;Contiene una macro VBA ofuscada que se conecta a Windows para monitorear las ventanas en ejecuci\u00f3n y las pulsaciones de teclas, y crea persistencia utilizando claves de registro&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/israeli-entities-targeted-by.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8023 de julio de 2024\ue804Sala de prensaAtaque cibern\u00e9tico \/ malware Investigadores de ciberseguridad han descubierto una campa\u00f1a de<\/p>\n","protected":false},"author":1,"featured_media":1261569,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,1016,12394,4664,145169,32556,43156,4662,10989,4668,4667,239182,4654,239508,4658,4659,4653,4666,4665,103593,1932,10365,239484],"class_list":["post-1261568","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-blanco","tag-ciberataques","tag-como-hackear","tag-donut","tag-entidades","tag-estructuras","tag-filtracion-de-datos","tag-israelies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sliver","tag-son","tag-utilizan","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1261568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1261568"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1261568\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1261569"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1261568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1261568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1261568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}