{"id":1327249,"date":"2024-08-21T08:26:31","date_gmt":"2024-08-21T08:26:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-nuevos-ataques-de-phishing-vinculados-a-vermin-con-cebo-pow\/"},"modified":"2024-08-21T08:26:35","modified_gmt":"2024-08-21T08:26:35","slug":"cert-ua-advierte-sobre-nuevos-ataques-de-phishing-vinculados-a-vermin-con-cebo-pow","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-nuevos-ataques-de-phishing-vinculados-a-vermin-con-cebo-pow\/","title":{"rendered":"CERT-UA advierte sobre nuevos ataques de phishing vinculados a Vermin con cebo PoW"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Guerra cibern\u00e9tica \/ Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha prevenido<\/a> de nuevos ataques de phishing que tienen como objetivo infectar dispositivos con malware.<\/p>\n

La actividad se ha atribuido a un grupo de amenazas que rastrea como UAC-0020, tambi\u00e9n conocido como Vermin. La escala y el alcance exactos de los ataques se desconocen por el momento.<\/p>\n

Las cadenas de ataque comienzan con mensajes de phishing con fotos de supuestos prisioneros de guerra (PoW) de la regi\u00f3n de Kursk, instando a los destinatarios a hacer clic en un enlace que apunta a un archivo ZIP.<\/p>\n

El archivo ZIP contiene un archivo de ayuda HTML compilado de Microsoft (CHM) que incorpora el c\u00f3digo JavaScript responsable de iniciar un script de PowerShell ofuscado.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Al abrir el archivo se instalan componentes del conocido spyware SPECTR, as\u00ed como el nuevo malware llamado FIRMACHAGENT”, indic\u00f3 CERT-UA. “El objetivo de FIRMACHAGENT es recuperar los datos robados por SPECTR y enviarlos a un servidor de gesti\u00f3n remoto”.<\/p>\n

SPECTR es un malware conocido vinculado a Vermin desde 2019. Se estima que el grupo est\u00e1 vinculado a agencias de seguridad de la Rep\u00fablica Popular de Luhansk (LPR).<\/p>\n

A principios de junio, CERT-UA detall\u00f3 otra campa\u00f1a orquestada por los actores de Vermin llamada SickSync que ten\u00eda como objetivo a las fuerzas de defensa del pa\u00eds con SPECTR.<\/p>\n

SPECTR es una herramienta completa dise\u00f1ada para recopilar una amplia gama de informaci\u00f3n, incluidos archivos, capturas de pantalla, credenciales y datos de varias aplicaciones de mensajer\u00eda instant\u00e1nea como Element, Signal, Skype y Telegram.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n