{"id":1490608,"date":"2024-12-17T07:25:18","date_gmt":"2024-12-17T07:25:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/the-mask-apt-resurge-con-un-sofisticado-arsenal-de-malware-multiplataforma\/"},"modified":"2024-12-17T07:25:23","modified_gmt":"2024-12-17T07:25:23","slug":"the-mask-apt-resurge-con-un-sofisticado-arsenal-de-malware-multiplataforma","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/the-mask-apt-resurge-con-un-sofisticado-arsenal-de-malware-multiplataforma\/","title":{"rendered":"The Mask APT resurge con un sofisticado arsenal de malware multiplataforma"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberespionaje \/ Seguridad M\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor de ciberespionaje poco conocido conocido como La m\u00e1scara<\/strong> se ha relacionado con un nuevo conjunto de ataques dirigidos a una organizaci\u00f3n an\u00f3nima en Am\u00e9rica Latina dos veces en 2019 y 2022.<\/p>\n

“La M\u00e1scara APT es un actor de amenazas legendario que ha estado realizando ataques altamente sofisticados desde al menos 2007”, dijeron los investigadores de Kaspersky Georgy Kucherin y Marc Rivero. dicho<\/a> en un an\u00e1lisis publicado la semana pasada. “Sus objetivos suelen ser organizaciones de alto perfil, como gobiernos, entidades diplom\u00e1ticas e instituciones de investigaci\u00f3n”.<\/p>\n

Tambi\u00e9n conocido como Careto, el actor de amenazas fue documentado previamente por la compa\u00f1\u00eda rusa de ciberseguridad hace m\u00e1s de una d\u00e9cada, en febrero de 2014, por haber atacado a m\u00e1s de 380 v\u00edctimas \u00fanicas desde 2007. Actualmente se desconocen los or\u00edgenes del grupo de piratas inform\u00e1ticos.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El acceso inicial a las redes de destino es facilitado<\/a> mediante correos electr\u00f3nicos de phishing que incorporan enlaces a un sitio web malicioso que est\u00e1n dise\u00f1ados para activar exploits de d\u00eda cero basados \u200b\u200ben el navegador para infectar al visitante (por ejemplo, CVE-2012-0773), despu\u00e9s de lo cual se le redirige a sitios benignos como YouTube o un portal de noticias.<\/p>\n

Tambi\u00e9n hay evidencia que sugiere que los actores de amenazas han desarrollado un completo arsenal de malware capaz de apuntar a Windows, macOS, Android e iOS.<\/p>\n

Kaspersky dijo que identific\u00f3 a The Mask apuntando a una organizaci\u00f3n latinoamericana en 2022, utilizando un m\u00e9todo a\u00fan indeterminado para afianzarse y mantener la persistencia mediante el uso de un componente de correo web de MDaemon llamado WorldClient.<\/p>\n

“El m\u00e9todo de persistencia utilizado por el actor de amenazas se bas\u00f3 en WorldClient, que permite cargar extensiones que manejan solicitudes HTTP personalizadas de los clientes al servidor de correo electr\u00f3nico”, dijeron los investigadores.<\/p>\n

Se dice que el actor de amenazas compil\u00f3 su propia extensi\u00f3n y la configur\u00f3 agregando entradas maliciosas en el archivo WorldClient.ini especificando la ruta a la extensi\u00f3n DLL.<\/p>\n