{"id":1432233,"date":"2024-11-08T17:26:34","date_gmt":"2024-11-08T17:26:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/icepeony-y-transparent-tribe-se-dirigen-a-entidades-indias-con-herramientas-basadas-en-la-nube\/"},"modified":"2024-11-08T17:26:38","modified_gmt":"2024-11-08T17:26:38","slug":"icepeony-y-transparent-tribe-se-dirigen-a-entidades-indias-con-herramientas-basadas-en-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/icepeony-y-transparent-tribe-se-dirigen-a-entidades-indias-con-herramientas-basadas-en-la-nube\/","title":{"rendered":"IcePeony y Transparent Tribe se dirigen a entidades indias con herramientas basadas en la nube"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/IcePeony-y-Transparent-Tribe-se-dirigen-a-entidades-indias-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Entidades de alto perfil en la India se han convertido en el objetivo de campa\u00f1as maliciosas orquestadas por el actor de amenazas Transparent Tribe, con sede en Pakist\u00e1n, y un grupo de ciberespionaje previamente desconocido vinculado a China denominado IcePeony.<\/p>\n<p>Las intrusiones vinculadas a Transparent Tribe implican el uso de un malware llamado ElizaRAT y una nueva carga \u00fatil de ladr\u00f3n denominada ApoloStealer en v\u00edctimas espec\u00edficas de inter\u00e9s, dijo Check Point en un art\u00edculo t\u00e9cnico publicado esta semana.<\/p>\n<p>&#8220;Las muestras de ElizaRAT indican un abuso sistem\u00e1tico de los servicios basados \u200b\u200ben la nube, incluidos Telegram, Google Drive y Slack, para facilitar las comunicaciones de comando y control&#8221;, afirm\u00f3 la empresa israel\u00ed. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/the-evolution-of-transparent-tribes-new-malware\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>ElizaRAT es una herramienta de acceso remoto (RAT) de Windows que se observ\u00f3 por primera vez que Transparent Tribe utilizaba en julio de 2023 como parte de ataques cibern\u00e9ticos dirigidos a sectores del gobierno indio. Activo desde al menos 2013, el adversario tambi\u00e9n es rastreado bajo los nombres APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C-Major y PROJECTM.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Su arsenal de malware incluye herramientas para comprometer dispositivos Windows, Android y Linux. El mayor objetivo de las m\u00e1quinas Linux est\u00e1 motivado por el uso por parte del gobierno indio de una bifurcaci\u00f3n de Ubuntu personalizada llamada <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Maya_(operating_system)\" target=\"_blank\">sistema operativo maya<\/a> desde el a\u00f1o pasado.<\/p>\n<p>Las cadenas de infecci\u00f3n son iniciadas por archivos del Panel de control (CPL) probablemente distribuidos mediante t\u00e9cnicas de phishing. Se observaron hasta tres campa\u00f1as distintas que emplean RAT entre diciembre de 2023 y agosto de 2024, cada una utilizando Slack, Google Drive y un servidor privado virtual (VPS) para comando y control (C2).<\/p>\n<p>Mientras que ElizaRAT permite a los atacantes ejercer un control total sobre el punto final objetivo, ApoloStealer est\u00e1 dise\u00f1ado para recopilar archivos que coincidan con varias extensiones (por ejemplo, DOC, XLS, PPT, TXT, RTF, ZIP, RAR, JPG y PNG) del host comprometido y exfiltrarlos a un servidor remoto.<\/p>\n<p>En enero de 2024, se dice que el actor de amenazas modific\u00f3 el modus operandi para incluir un componente cuentagotas que garantiza el buen funcionamiento de ElizaRAT. Tambi\u00e9n se observ\u00f3 en ataques recientes un m\u00f3dulo ladr\u00f3n adicional con nombre en c\u00f3digo ConnectX que est\u00e1 dise\u00f1ado para buscar archivos desde unidades externas, como unidades USB.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731086792_28_IcePeony-y-Transparent-Tribe-se-dirigen-a-entidades-indias-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731086792_28_IcePeony-y-Transparent-Tribe-se-dirigen-a-entidades-indias-con.png\" alt=\"Herramientas basadas en la nube\" border=\"0\" data-original-height=\"425\" data-original-width=\"1021\" title=\"Herramientas basadas en la nube\"\/><\/a><\/div>\n<p>El abuso de servicios leg\u00edtimos ampliamente utilizados en entornos empresariales aumenta la amenaza, ya que complica los esfuerzos de detecci\u00f3n y permite que los actores de amenazas se mezclen con actividades leg\u00edtimas en el sistema.<\/p>\n<p>&#8220;La progresi\u00f3n de ElizaRAT refleja los esfuerzos deliberados de APT36 para mejorar su malware para evadir mejor la detecci\u00f3n y apuntar eficazmente a entidades indias&#8221;, dijo Check Point. &#8220;La introducci\u00f3n de nuevas cargas \u00fatiles como ApoloStealer marca una expansi\u00f3n significativa del arsenal de malware de APT36 y sugiere que el grupo est\u00e1 adoptando un enfoque modular m\u00e1s flexible para la implementaci\u00f3n de cargas \u00fatiles&#8221;.<\/p>\n<h2 style=\"text-align: left;\">IcePeony persigue a India, Mauricio y Vietnam<\/h2>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que el equipo de investigaci\u00f3n de nao_sec revelara que un grupo de amenazas persistentes avanzadas (APT) al que llama IcePeony se ha dirigido a agencias gubernamentales, instituciones acad\u00e9micas y organizaciones pol\u00edticas en pa\u00edses como India, Mauricio y Vietnam desde al menos 2023.<\/p>\n<p>&#8220;Sus ataques normalmente comienzan con una inyecci\u00f3n SQL, seguida de un compromiso a trav\u00e9s de shells web y puertas traseras&#8221;, dijeron los investigadores de seguridad Rintaro Koike y Shota Nakajima. &#8220;En \u00faltima instancia, su objetivo es robar credenciales&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una de las herramientas m\u00e1s destacadas de su cartera de malware es IceCache, que est\u00e1 dise\u00f1ada para atacar instancias de Microsoft Internet Information Services (IIS). Un binario ELF escrito en el lenguaje de programaci\u00f3n Go, es un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/zz1gg\/secdemo\/tree\/main\/proxy\/reGeorgGo\" target=\"_blank\">versi\u00f3n personalizada<\/a> del <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.regeorg\" target=\"_blank\">reGeorg<\/a> shell web con funciones adicionales de transmisi\u00f3n de archivos y ejecuci\u00f3n de comandos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731086794_462_IcePeony-y-Transparent-Tribe-se-dirigen-a-entidades-indias-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731086794_462_IcePeony-y-Transparent-Tribe-se-dirigen-a-entidades-indias-con.png\" alt=\"Herramientas basadas en la nube\" border=\"0\" data-original-height=\"1163\" data-original-width=\"3840\" title=\"Herramientas basadas en la nube\"\/><\/a><\/div>\n<p>Los ataques tambi\u00e9n se caracterizan por el uso de una puerta trasera \u00fanica en modo pasivo denominada IceEvent que viene con capacidades para cargar\/descargar archivos y ejecutar comandos.<\/p>\n<p>&#8220;Parece que los atacantes trabajan seis d\u00edas a la semana&#8221;, afirman los investigadores. <a rel=\"nofollow noopener\" href=\"https:\/\/nao-sec.org\/2024\/10\/IcePeony-with-the-996-work-culture.html\" target=\"_blank\">anotado<\/a>. &#8220;Aunque son menos activos los viernes y s\u00e1bados, su \u00fanico d\u00eda libre completo parece ser el domingo. Esta investigaci\u00f3n sugiere que los atacantes no llevan a cabo estos ataques como actividades personales, sino que los realizan como parte de operaciones profesionales organizadas. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/icepeony-and-transparent-tribe-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de noviembre de 2024\ue804Ravie LakshmananCiberespionaje\/Inteligencia sobre amenazas Entidades de alto perfil en la India se han convertido<\/p>\n","protected":false},"author":1,"featured_media":1432234,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,96256,4664,99,13132,32556,11109,262083,12094,201033,4654,201031,4659,4653,4655,10650,246983,255454,246984,201032,127692,205884,246982,4660],"class_list":["post-1432233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basadas","tag-como-hackear","tag-con","tag-dirigen","tag-entidades","tag-herramientas","tag-icepeony","tag-indias","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-transparent","tag-tribe","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1432233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1432233"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1432233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1432234"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1432233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1432233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1432233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}