{"id":1495054,"date":"2024-12-19T23:34:30","date_gmt":"2024-12-19T23:34:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/uac-0125-abusa-de-los-trabajadores-de-cloudflare-para-distribuir-malware-disfrazado-de-aplicacion-army\/"},"modified":"2024-12-19T23:34:34","modified_gmt":"2024-12-19T23:34:34","slug":"uac-0125-abusa-de-los-trabajadores-de-cloudflare-para-distribuir-malware-disfrazado-de-aplicacion-army","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/uac-0125-abusa-de-los-trabajadores-de-cloudflare-para-distribuir-malware-disfrazado-de-aplicacion-army\/","title":{"rendered":"UAC-0125 abusa de los trabajadores de Cloudflare para distribuir malware disfrazado de aplicaci\u00f3n Army+"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Desinformaci\u00f3n \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/UAC-0125-abusa-de-los-trabajadores-de-Cloudflare-para-distribuir-malware.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6281701\" target=\"_blank\">revelado<\/a> que un actor de amenazas al que rastrea como UAC-0125 est\u00e1 aprovechando el servicio Cloudflare Workers para enga\u00f1ar al personal militar del pa\u00eds para que descargue malware disfrazado de <a rel=\"nofollow noopener\" href=\"https:\/\/mod.gov.ua\/en\/news\/army-the-ministry-of-defence-introduced-a-novel-mobile-app\" target=\"_blank\">Ej\u00e9rcito+<\/a>una aplicaci\u00f3n m\u00f3vil que fue introducida por el Ministerio de Defensa en agosto de 2024 en un esfuerzo por hacer que las fuerzas armadas dejen de usar papel.<\/p>\n<p>A los usuarios que visitan los sitios web falsos de Cloudflare Workers se les solicita que descarguen un ejecutable de Windows de Army+, que se crea utilizando Nullsoft Scriptable Install System (NSIS), una herramienta de c\u00f3digo abierto utilizada para crear instaladores para el sistema operativo.<\/p>\n<p>Al abrir el binario se muestra un archivo se\u00f1uelo que se iniciar\u00e1, al mismo tiempo que se ejecuta un script de PowerShell dise\u00f1ado para instalar OpenSSH en el host infectado, generar un par de claves criptogr\u00e1ficas RSA, agregar la clave p\u00fablica al archivo &#8220;authorized_keys&#8221; y transmitir la clave privada. clave para un servidor controlado por un atacante que utiliza la red de anonimato TOR.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El objetivo final del ataque es permitir que el adversario obtenga acceso remoto a la m\u00e1quina de la v\u00edctima, dijo CERT-UA. Actualmente no se sabe c\u00f3mo se propagan estos enlaces.<\/p>\n<p>La agencia se\u00f1al\u00f3 adem\u00e1s que UAC-0125 est\u00e1 asociado con otro grupo llamado UAC-0002, mejor conocido como APT44, FROZENBARENTS, Sandworm, Seashell Blizzard y Voodoo Bear, un grupo de amenaza persistente avanzada (APT) con v\u00ednculos con la Unidad 74455 dentro. la Direcci\u00f3n Principal del Estado Mayor de las Fuerzas Armadas de la Federaci\u00f3n de Rusia (GRU).<\/p>\n<p>A principios de este mes, Fortra <a rel=\"nofollow noopener\" href=\"https:\/\/emailsecurity.fortra.com\/blog\/cloudflares-pagesdev-and-workersdev-domains-increasingly-abused-phishing\" target=\"_blank\">revel\u00f3<\/a> ha observado una &#8220;tendencia creciente en el abuso de servicios leg\u00edtimos&#8221;, con malos actores que utilizan los trabajadores y p\u00e1ginas de Cloudflare para alojar p\u00e1ginas falsas de inicio de sesi\u00f3n de Microsoft 365 y verificaci\u00f3n humana para robar las credenciales de los usuarios.<\/p>\n<p>La compa\u00f1\u00eda dijo que ha sido testigo de un aumento del 198% en los ataques de phishing en las p\u00e1ginas de Cloudflare, pasando de 460 incidentes en 2023 a 1370 incidentes a mediados de octubre de 2024. Del mismo modo, los ataques de phishing que utilizan Cloudflare Workers aumentaron un 104%, pasando de 2447 incidentes. en 2023 a 4.999 incidentes hasta la fecha.<\/p>\n<p>Esta novedad se produce cuando el Consejo Europeo <a rel=\"nofollow noopener\" href=\"https:\/\/www.consilium.europa.eu\/en\/press\/press-releases\/2024\/12\/16\/russian-hybrid-threats-eu-agrees-first-listings-in-response-to-destabilising-activities-against-the-eu-its-member-states-and-partners\/\" target=\"_blank\">sanciones impuestas<\/a> contra 16 personas y tres entidades que, seg\u00fan dijo, eran responsables de &#8220;las acciones desestabilizadoras de Rusia en el extranjero&#8221;.<\/p>\n<p>Esto incluye la Unidad GRU 29155, por su participaci\u00f3n en asesinatos, bombardeos y ataques cibern\u00e9ticos en el extranjero en toda Europa, el Groupe Panafricain pour le Commerce et l&#8217;Investissement, una red de desinformaci\u00f3n que lleva a cabo operaciones encubiertas de influencia prorrusas en la Rep\u00fablica Centroafricana y Burkina Faso. y African Initiative, una agencia de noticias que amplific\u00f3 la propaganda y la desinformaci\u00f3n rusas en \u00c1frica.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las sanciones tambi\u00e9n apuntan a Doppelganger, una red de desinformaci\u00f3n liderada por Rusia conocida por difundir narrativas y apoyar la guerra de agresi\u00f3n rusa contra Ucrania, manipular la opini\u00f3n p\u00fablica contra el pa\u00eds y erosionar el apoyo occidental.<\/p>\n<p>Para ello, Sofia Zakharova, jefa del departamento de la Oficina del Presidente de la Federaci\u00f3n Rusa para el Desarrollo de las Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones y la Infraestructura de Comunicaciones, y Nikolai Tupikin, director y fundador de GK Struktura (tambi\u00e9n conocido como Company Group Structura), han han sido objeto de congelaciones de activos y prohibiciones de viajar.<\/p>\n<p>Tupikin tambi\u00e9n fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos en marzo de 2024 por participar en campa\u00f1as de influencia maligna extranjera.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/uac-0125-abuses-cloudflare-workers-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de diciembre de 2024\ue804Ravie LakshmananDesinformaci\u00f3n \/ Malware El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA)<\/p>\n","protected":false},"author":1,"featured_media":1495055,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[10366,4657,4656,450,39864,4661,56939,4664,8847,5702,201033,36,4669,4654,201031,4659,4653,4655,18,246983,4665,246984,201032,12118,268646,246982,4660],"class_list":["post-1495054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abusa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicacion","tag-army","tag-ataques-ciberneticos","tag-cloudflare","tag-como-hackear","tag-disfrazado","tag-distribuir","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-trabajadores","tag-uac0125","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1495054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1495054"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1495054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1495055"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1495054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1495054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1495054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}