{"id":1726798,"date":"2025-05-20T14:12:17","date_gmt":"2025-05-20T14:12:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/ministerios-del-sur-de-asia-hit-por-sidewinder-apt-utilizando-fallas-de-oficina-antiguas-y-malware-personalizado\/"},"modified":"2025-05-20T14:12:22","modified_gmt":"2025-05-20T14:12:22","slug":"ministerios-del-sur-de-asia-hit-por-sidewinder-apt-utilizando-fallas-de-oficina-antiguas-y-malware-personalizado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ministerios-del-sur-de-asia-hit-por-sidewinder-apt-utilizando-fallas-de-oficina-antiguas-y-malware-personalizado\/","title":{"rendered":"Ministerios del Sur de Asia Hit por Sidewinder APT utilizando fallas de oficina antiguas y malware personalizado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware \/ espionaje cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las instituciones gubernamentales de alto nivel en Sri Lanka, Bangladesh y Pakist\u00e1n se han convertido en el objetivo de una nueva campa\u00f1a orquestada por un actor de amenaza conocido como Sidewinder.<\/p>\n

“Los atacantes utilizaron correos electr\u00f3nicos de phishing de lanza combinados con cargas \u00fatiles geofencionadas para garantizar que solo las v\u00edctimas en pa\u00edses espec\u00edficos recibieran el contenido malicioso”, los investigadores de Acronis Santiago Pontiroli, Jozsef Gegeny y Prakas thevendaran dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n

Las cadenas de ataque aprovechan los se\u00f1uelos de phishing de lanza como punto de partida para activar el proceso de infecci\u00f3n y implementar un malware conocido denominado StealerBot. Vale la pena se\u00f1alar que el modus operandi es consistente con los recientes ataques de compras documentados por Kaspersky en marzo de 2025.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Algunos de los objetivos de la campa\u00f1a, seg\u00fan Acronis, incluyen la Comisi\u00f3n Reguladora de Telecomunicaciones de Bangladesh, el Ministerio de Defensa y el Ministerio de Finanzas; Direcci\u00f3n de Pakist\u00e1n de desarrollo t\u00e9cnico ind\u00edgena; y el Departamento de Recursos Externos de Sri Lanka, Departamento de Operaciones del Tesoro, Ministerio de Defensa y Banco Central.<\/p>\n

Los ataques se caracterizan por el uso de fallas de ejecuci\u00f3n de c\u00f3digo remoto de a\u00f1os en la oficina de Microsoft (CVE-2017-0199 y CVE-2017-11882) como vectores iniciales para implementar malware capaz de mantener el acceso persistente en entornos gubernamentales en todo el sur de Asia.<\/p>\n

\"\"<\/a><\/div>\n

Los documentos maliciosos, cuando se abren, activan un exploit para CVE-2017-0199 para entregar cargas \u00fatiles de la pr\u00f3xima etapa responsables de instalar StealerBot mediante t\u00e9cnicas de carga lateral DLL.<\/p>\n

Una t\u00e1ctica notable adoptada por Sidewinder es que los correos electr\u00f3nicos de phishing de lanza se combinan con cargas \u00fatiles geofenciadas para garantizar que solo las v\u00edctimas que cumplan con los criterios de orientaci\u00f3n reciban el contenido malicioso. En el caso de que la direcci\u00f3n IP de la v\u00edctima no coincida, se env\u00eda un archivo RTF vac\u00edo como un se\u00f1uelo.<\/p>\n

La carga \u00fatil maliciosa es un archivo RTF que armaba CVE-2017-11882, una vulnerabilidad de corrupci\u00f3n de memoria en el editor de ecuaciones, para lanzar un cargador basado en shellcode que ejecuta el malware de strealerbot.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

STEALERBOT, seg\u00fan Kaspersky, es un implante .NET que est\u00e1 dise\u00f1ado para soltar malware adicional, lanzar un shell inverso y recopilar una amplia gama de datos de hosts comprometidos, incluidas capturas de pantalla, pulsaciones de teclas, contrase\u00f1as y archivos.<\/p>\n

“Sidewinder ha demostrado una actividad constante con el tiempo, manteniendo un ritmo constante de operaciones sin inactividad prolongada, un patr\u00f3n que refleja la continuidad organizacional y la intenci\u00f3n sostenida”, dijeron los investigadores.<\/p>\n

“Un an\u00e1lisis m\u00e1s detallado de sus t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) revela un alto grado de control y precisi\u00f3n, asegurando que las cargas \u00fatiles maliciosas se entreguen solo a objetivos cuidadosamente seleccionados, y a menudo solo por un tiempo limitado”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n