El actor de amenazas persistentes avanzadas (APT) rastreado como Evilnum muestra una vez m\u00e1s signos de actividad renovada dirigida a entidades financieras y de inversi\u00f3n europeas.<\/p>\n
“Evilnum es una puerta trasera que se puede usar para el robo de datos o para cargar cargas \u00fatiles adicionales”, firma de seguridad empresarial Proofpoint dijo<\/a> en un informe compartido con The Hacker News. “El malware incluye m\u00faltiples componentes interesantes para evadir la detecci\u00f3n y modificar las rutas de infecci\u00f3n en funci\u00f3n del software antivirus identificado”.<\/p>\n Los objetivos incluyen organizaciones con operaciones que respaldan el intercambio de divisas, criptomonedas y finanzas descentralizadas (DeFi). Se dice que la \u00faltima ola de ataques comenz\u00f3 a fines de 2021.<\/p>\n Los hallazgos tambi\u00e9n encajan con un informe de Zscaler el mes pasado que detallado<\/a> campa\u00f1as de ataques dirigidos de bajo volumen lanzadas contra empresas en Europa y el Reino Unido<\/p>\n Activo desde 2018, Evilnum es rastreado por la comunidad de seguridad cibern\u00e9tica en general utilizando los nombres TA4563 y DeathStalker, con cadenas de infecci\u00f3n que culminan en el despliegue de la puerta trasera hom\u00f3nima que es capaz de reconocimiento, robo de datos o recuperaci\u00f3n de cargas \u00fatiles adicionales.<\/p>\n El \u00faltimo conjunto de actividades marcadas por Proofpoint incorpora t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) actualizados, que se basan en una combinaci\u00f3n de archivos de Microsoft Word, ISO y Windows Shortcut (LNK) enviados como archivos adjuntos de correo electr\u00f3nico en correos electr\u00f3nicos de phishing dirigido a las v\u00edctimas.<\/p>\n Otras variantes de la campa\u00f1a detectadas a principios de 2022 han hecho uso de se\u00f1uelos financieros para atraer a los destinatarios a abrir archivos .LNK dentro de archivos adjuntos ZIP maliciosos o hacer clic en las URL de OneDrive que contienen un archivo ISO o LNK.<\/p>\n En otro caso, el actor cambi\u00f3 el modus operandi para entregar documentos de Microsoft Word cargados de macros que arrojan c\u00f3digo JavaScript ofuscado dise\u00f1ado para iniciar el binario de puerta trasera.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Plataformas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658410989_278_Los-piratas-informaticos-utilizan-el-malware-Evilnum-para-atacar-plataformas.jpg\" "\\"Plataformas")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n