Google arroj\u00f3 luz el mi\u00e9rcoles sobre un actor de amenazas con motivos financieros llamado TRIPLE FUERZA<\/strong> por su objetivo oportunista de entornos de nube para ataques de cryptojacking y ransomware local.<\/p>\n “Este actor particip\u00f3 en una variedad de actividades de amenazas, incluidas operaciones de miner\u00eda de criptomonedas en recursos de la nube secuestrados y actividad de ransomware”, dijo la divisi\u00f3n de la nube del gigante tecnol\u00f3gico en su informe. 11.\u00b0 Informe sobre horizontes de amenazas<\/a>.<\/p>\n TRIPLESTRENGTH participa en una trifecta de ataques maliciosos, que incluyen miner\u00eda il\u00edcita de criptomonedas, ransomware y extorsi\u00f3n, y acceso publicitario a varias plataformas en la nube, incluidas Google Cloud, Amazon Web Services, Microsoft Azure, Linode, OVHCloud y Digital Ocean para otros actores de amenazas.<\/p>\n El acceso inicial a las instancias de la nube de destino se facilita mediante credenciales y cookies robadas, algunas de las cuales se originan en los registros de infecci\u00f3n del ladr\u00f3n de informaci\u00f3n de Raccoon. Luego se abusa de los entornos secuestrados para crear recursos inform\u00e1ticos para extraer criptomonedas.<\/p>\n Se ha descubierto que versiones posteriores de la campa\u00f1a aprovechan cuentas con privilegios elevados para invitar a cuentas controladas por atacantes como contactos de facturaci\u00f3n en el proyecto de nube de la v\u00edctima con el fin de configurar grandes recursos inform\u00e1ticos con fines de miner\u00eda.<\/p>\n La miner\u00eda de criptomonedas se lleva a cabo mediante el uso de la aplicaci\u00f3n unMiner junto con el grupo de miner\u00eda unMineable, y se emplean algoritmos de miner\u00eda optimizados para CPU y GPU seg\u00fan el sistema de destino.<\/p>\n Quiz\u00e1s algo inusual, las operaciones de implementaci\u00f3n de ransomware de TRIPLESTRENGTH se han centrado en recursos locales, en lugar de infraestructura en la nube, empleando casilleros como Phobos, RCRU64<\/a>y LokiLocker.<\/p>\n “En los canales de Telegram centrados en la pirater\u00eda, los actores vinculados a TRIPLESTRENGTH publicaron anuncios de ransomware como servicio RCRU64 y tambi\u00e9n solicitaron socios para colaborar en operaciones de ransomware y chantaje”, dijo Google Cloud.<\/p>\n En un incidente de ransomware RCRU64 en mayo de 2024, se dice que los actores de la amenaza obtuvieron acceso inicial a trav\u00e9s del protocolo de escritorio remoto, seguido de movimientos laterales y pasos de evasi\u00f3n de defensa antivirus para ejecutar el ransomware en varios hosts.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/TRIPLESTRENGTH-llega-a-la-nube-para-criptojacking-y-sistemas-locales.png\")
<\/a><\/center><\/div>\n