Se ha observado que un actor de amenaza con lazos con Pakist\u00e1n dirige a varios sectores en la India con varios troyanos de acceso remoto como Xeno Rat, Spark Rat y una familia de malware previamente indocumentada llamada Rata rizada<\/strong>.<\/p>\n La actividad, detectada por Seqrite en diciembre de 2024, dirigi\u00f3 a las entidades indias bajo los ministerios de ferrocarril, petr\u00f3leo y gas, y asuntos externos, que marcan una expansi\u00f3n de la huella de la tripulaci\u00f3n de pirater\u00eda m\u00e1s all\u00e1 del gobierno, la defensa, los sectores mar\u00edtimos y las universidades.<\/p>\n “Un cambio notable en las campa\u00f1as recientes es la transici\u00f3n del uso de archivos de aplicaci\u00f3n HTML (HTA) a la adopci\u00f3n de los paquetes de Microsoft Installer (MSI) como un mecanismo de puesta en escena primaria”, el investigador de seguridad Sathwik Ram Prakki dicho<\/a>.<\/p>\n Se sospecha que Sidecopy es un subgrupo dentro de la tribu transparente (tambi\u00e9n conocida como APT36) que est\u00e1 activa desde al menos 2019. Se llama as\u00ed por imitar las cadenas de ataque asociadas con otro actor de amenaza llamado Sidewinder para entregar sus propias cargas \u00fatiles.<\/p>\n En junio de 2024, seqrite destacado<\/a> El uso de los archivos HTA de Sidecopy, aprovechando las t\u00e9cnicas de aprovechamiento previamente observado en ataques Sidewinder. Tambi\u00e9n se encontr\u00f3 que los archivos conten\u00edan referencias a URL que alojaban archivos RTF identificados como utilizados por SideWinder.<\/p>\n Los ataques culminaron en el despliegue de Action Rat y Reverserat, dos familias de malware conocidas atribuidas a Sidecopy, y varias otras cargas \u00fatiles, incluida Cheex para robar documentos e im\u00e1genes, una copiadora USB para desviar los datos de las unidades adjuntas y una rata Geta basada en .NET que es capaz de ejecutar 30 comandos enviados desde un servidor remoto.<\/p>\n La rata est\u00e1 equipada para robar los datos del navegador de Firefox y Chromium de todas las cuentas, perfiles y cookies, una caracter\u00edstica prestada de Asyncrat.<\/p>\n “El enfoque APT36 es principalmente sistemas Linux, mientras que Sidecopy se dirige a los sistemas de Windows que agregan nuevas cargas \u00fatiles a su arsenal”, se\u00f1al\u00f3 Seqrite en ese momento.<\/p>\n Los \u00faltimos hallazgos demuestran una maduraci\u00f3n continua del grupo de pirater\u00eda, que entran en s\u00ed mismos, al tiempo que aprovecha el phishing basado en el correo electr\u00f3nico como un vector de distribuci\u00f3n para malware. Estos mensajes de correo electr\u00f3nico contienen varios tipos de documentos de se\u00f1uelos, que van desde listas de vacaciones para el personal ferroviario hasta las pautas de seguridad cibern\u00e9tica emitidas por una empresa del sector p\u00fablico llamada Hindustan Petroleum Corporation Limited (HPCL).<\/p>\n Un cl\u00faster de actividad es particularmente notable dada su capacidad para dirigirse a los sistemas Windows y Linux, que en \u00faltima instancia, lo que lleva a la implementaci\u00f3n de un troyano de acceso remoto de plataforma cruzada conocida como Spark RAT y una nueva rata de malware con nombre de malware basado en Windows que puede recopilar informaci\u00f3n del sistema, descargar archivos del host, ejecutar comandos arbitrarios, privilegios elevados y listas de cuentas de usuarios de usuarios.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Los-piratas-informaticos-vinculados-a-Pakistan-expanden-objetivos-en-India.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n