{"id":1599717,"date":"2025-02-27T15:47:26","date_gmt":"2025-02-27T15:47:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/space-pirates-apunta-a-las-empresas-de-ti-rusas-con-el-nuevo-agente-de-luckystrike-malware\/"},"modified":"2025-02-27T15:47:31","modified_gmt":"2025-02-27T15:47:31","slug":"space-pirates-apunta-a-las-empresas-de-ti-rusas-con-el-nuevo-agente-de-luckystrike-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/space-pirates-apunta-a-las-empresas-de-ti-rusas-con-el-nuevo-agente-de-luckystrike-malware\/","title":{"rendered":"Space Pirates apunta a las empresas de TI rusas con el nuevo agente de Luckystrike malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de malware \/ red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Space-Pirates-apunta-a-las-empresas-de-TI-rusas-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El actor de amenaza conocido como Pirates Space se ha vinculado a una campa\u00f1a maliciosa dirigida a organizaciones de tecnolog\u00eda de la informaci\u00f3n rusa (TI) con un malware previamente indocumentado llamado Luckystrike Agent.<\/p>\n<p>La actividad fue detectada en noviembre de 2024 por Solar, el brazo de ciberseguridad de la compa\u00f1\u00eda de telecomunicaciones estatal rusa Rostelecom. Est\u00e1 rastreando la actividad bajo el nombre Erudite Mogwai.<\/p>\n<p>Los ataques tambi\u00e9n se caracterizan por el uso de otras herramientas como Deed Rat, tambi\u00e9n llamadas ShadowPad Light, y una versi\u00f3n personalizada de <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/ph4ntonn\/Stowaway\/blob\/master\/README_EN.md\" target=\"_blank\">utilidad proxy<\/a> Llamado Stowaway, que ha sido utilizado anteriormente por otros grupos de pirater\u00eda vinculados a China.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Erudite Mogwai es uno de los grupos APT activos especializados en el robo de informaci\u00f3n confidencial y espionaje&#8221;, investigadores solares <a rel=\"noopener nofollow\" href=\"https:\/\/rt-solar.ru\/solar-4rays\/blog\/5261\/\" target=\"_blank\">dicho<\/a>. &#8220;Desde al menos 2017, el grupo ha estado atacando a las agencias gubernamentales, los departamentos de TI de varias organizaciones, as\u00ed como las empresas relacionadas con industrias de alta tecnolog\u00eda como la energ\u00eda aeroespacial y el\u00e9ctrica&#8221;.<\/p>\n<p>El actor de amenaza fue documentado p\u00fablicamente por tecnolog\u00edas positivas en 2022, que detalla su uso exclusivo del malware de rata de escritura. Se cree que el grupo comparte superposiciones t\u00e1cticas con otro grupo de pirater\u00eda llamado Webworm. Es conocido por dirigirse a organizaciones en Rusia, Georgia y Mongolia.<\/p>\n<p>En uno de los ataques dirigidos a un cliente del sector gubernamental, Solar dijo que descubri\u00f3 que el atacante despleg\u00f3 varias herramientas para facilitar el reconocimiento, al tiempo que dej\u00f3 caer Luckystrike Agent, una puerta trasera multifuncional .NET que utiliza Microsoft OneDrive para comando y control (C2).<\/p>\n<p>&#8220;Los atacantes obtuvieron acceso a la infraestructura al comprometer un servicio web accesible p\u00fablicamente a m\u00e1s tardar en marzo de 2023, y luego comenzaron a buscar &#8216;frutas de bajo paso&#8217; en la infraestructura&#8221;, dijo Solar. &#8220;En el transcurso de 19 meses, los atacantes se extendieron lentamente por los sistemas del cliente hasta que llegaron a los segmentos de la red conectados al monitoreo en noviembre de 2024&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n es notable el uso de una versi\u00f3n modificada de Stowaway para retener solo su funcionalidad proxy, junto con el uso de LZ4 como algoritmo de compresi\u00f3n, incorporando XXTEA como un algoritmo de cifrado y agregando soporte para el protocolo de transporte de Quic.<\/p>\n<p>&#8220;Erudite Mogwai comenz\u00f3 su viaje para modificar esta utilidad reduciendo la funcionalidad que no necesitaban&#8221;, dijo Solar. &#8220;Continuaron con ediciones menores, como renombrar las funciones y cambiar los tama\u00f1os de estructuras (probablemente para derribar las firmas de detecci\u00f3n existentes). En este momento, la versi\u00f3n de Stowaway utilizada por este grupo se puede llamar un bifurcado completo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/space-pirates-targets-russian-it-firms.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de febrero de 2025\ue804Ravie LakshmananSeguridad de malware \/ red El actor de amenaza conocido como Pirates Space<\/p>\n","protected":false},"author":1,"featured_media":1599718,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10884,2490,4661,4664,99,3581,246,273784,282837,4669,273783,4654,273782,4659,4653,4655,480,42025,1351,246983,4665,246984,35411,455,239484],"class_list":["post-1599717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agente","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-empresas","tag-las","tag-las-noticias-del-hacker","tag-luckystrike","tag-malware","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-pirates","tag-rusas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-space","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1599717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1599717"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1599717\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1599718"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1599717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1599717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1599717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}