Microsoft revel\u00f3 el viernes una posible conexi\u00f3n entre el gusano basado en USB Raspberry Robin y un infame grupo ruso de ciberdelincuencia rastreado como Evil Corp.<\/p>\n
El gigante tecnol\u00f3gico dijo<\/a> observ\u00f3 que el malware FakeUpdates (tambi\u00e9n conocido como SocGholish) se entregaba a trav\u00e9s de infecciones existentes de Raspberry Robin el 26 de julio de 2022.<\/p>\n Se sabe que Raspberry Robin, tambi\u00e9n llamado QNAP Worm, se propaga desde un sistema comprometido a trav\u00e9s de dispositivos USB infectados que contienen archivos .LNK maliciosos a otros dispositivos en la red de destino.<\/p>\n La campa\u00f1a, que fue detectada por primera vez por Red Canary en septiembre de 2021, ha sido esquiva en el sentido de que no se ha documentado ninguna actividad posterior ni existe ning\u00fan v\u00ednculo concreto que la vincule a un actor o grupo de amenazas conocido.<\/p>\n La divulgaci\u00f3n marca la primera evidencia de acciones posteriores a la explotaci\u00f3n llevadas a cabo por el actor de amenazas al aprovechar el malware para obtener acceso inicial a una m\u00e1quina con Windows.<\/p>\n “Desde entonces, la actividad FakeUpdates asociada con DEV-0206 en los sistemas afectados ha llevado a acciones de seguimiento que se asemejan al comportamiento previo al ransomware DEV-0243”, se\u00f1al\u00f3 Microsoft.<\/p>\n DEV-0206 es el apodo de Redmond para un corredor de acceso inicial que implementa un marco de JavaScript malicioso llamado FakeUpdates al atraer a los objetivos para que descarguen actualizaciones de navegador falsas.<\/p>\n El malware, en esencia, act\u00faa como conducto para otras campa\u00f1as que hacen uso de este acceso comprado a DEV-0206 para distribuir otras cargas \u00fatiles, principalmente cargadores Cobalt Strike atribuidos a DEV-0243, que tambi\u00e9n se conoce como Evil Corp.<\/p>\n Tambi\u00e9n llamado Gold Drake e Indrik Spider, el grupo de pirater\u00eda con motivaci\u00f3n financiera hist\u00f3ricamente ha operado el malware Dridex y desde entonces ha cambiado a implementar una serie de familias de ransomware a lo largo de los a\u00f1os, incluida la m\u00e1s reciente LockBit.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Gusano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659183978_434_Microsoft-vincula-el-gusano-USB-Raspberry-Robin-a-los-piratas.jpg\" "\\"Gusano")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n