Un grupo de amenaza persistente avanzada (APT) “agresivo” conocido como SideWinder<\/b> se ha relacionado con m\u00e1s de 1000 nuevos ataques desde abril de 2020.<\/p>\n
“Algunas de las principales caracter\u00edsticas de este actor de amenazas que lo hacen destacar entre los dem\u00e1s son la gran cantidad, la alta frecuencia y la persistencia de sus ataques y la gran colecci\u00f3n de componentes maliciosos encriptados y ofuscados que utilizan en sus operaciones”, dijo la firma de seguridad cibern\u00e9tica Kaspersky. dijo<\/a> en un informe que se present\u00f3 en Black Hat Asia este mes.<\/p>\n SideWinder<\/a>tambi\u00e9n llamado serpiente de cascabel o T-APT-04, se dice que ha estado activo desde al menos 2012 con un audio grabado<\/a> de apuntar a empresas militares, de defensa, aviaci\u00f3n, TI y firmas legales en pa\u00edses de Asia Central como Afganist\u00e1n, Bangladesh, Nepal y Pakist\u00e1n.<\/p>\n Informe de tendencias de APT de Kaspersky para el primer trimestre de 2022 publicado<\/a> a fines del mes pasado revel\u00f3 que el actor de amenazas est\u00e1 expandiendo activamente la geograf\u00eda de sus objetivos m\u00e1s all\u00e1 de su perfil de v\u00edctima a otros pa\u00edses y regiones, incluido Singapur.<\/p>\n Tambi\u00e9n se ha observado a SideWinder aprovechando la guerra ruso-ucraniana en curso como se\u00f1uelo en sus campa\u00f1as de phishing para distribuir malware y robar informaci\u00f3n confidencial.<\/p>\n Las cadenas de infecci\u00f3n del colectivo adversario se destacan por incorporar documentos manipulados con malware que aprovechan una vulnerabilidad de c\u00f3digo remoto en el componente Editor de ecuaciones de Microsoft Office (CVE-2017-11882<\/a>) para implementar cargas \u00fatiles maliciosas en sistemas comprometidos. <\/p>\n Adem\u00e1s, el conjunto de herramientas de SideWinder emplea varias rutinas de ofuscaci\u00f3n sofisticadas, cifrado con claves \u00fanicas para cada archivo malicioso, malware multicapa y divisi\u00f3n de cadenas de infraestructura de comando y control (C2) en diferentes componentes de malware.<\/p>\n La secuencia de infecci\u00f3n de tres etapas comienza cuando los documentos no autorizados sueltan una carga \u00fatil de aplicaci\u00f3n HTML (HTA), que posteriormente carga un m\u00f3dulo basado en .NET para instalar un componente HTA de segunda etapa que est\u00e1 dise\u00f1ado para implementar un instalador basado en .NET.<\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjs4_qytN4g_voTT8EnYjXf1exVDRaJAFCbNDgniqiJGlOEIxqyqhdyepXuEycqrdL2O8Kr9N1ECYeAOpkm3SjCEZ3v4qkn2U35_5ruG01Jl6vd63zdMh5L62awds2UV50QyzEtSbzrTrWmYwmbBHxi4Tgjz-VueHJyMj-Wq40R--saAZfQBzuZQpWkIw\/s1600\/Bitbucket-ads.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653991567_672_Los-piratas-informaticos-de-SideWinder-lanzaron-mas-de-1000-ataques.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n