Un equipo de ransomware de habla rusa probablemente apunt\u00f3 a una entidad no identificada en el sector del juego y los juegos de azar en Europa y Am\u00e9rica Central al reutilizar herramientas personalizadas desarrolladas por otros grupos APT como MuddyWater de Ir\u00e1n, seg\u00fan una nueva investigaci\u00f3n.<\/p>\n
La cadena de ataque inusual involucr\u00f3 el abuso de credenciales robadas para obtener acceso no autorizado a la red de la v\u00edctima, lo que finalmente condujo al despliegue de cargas \u00fatiles de Cobalt Strike en activos comprometidos. dijo<\/a> Felipe Duarte e Ido Naor, investigadores de la firma israel\u00ed de respuesta a incidentes Security Joes, en un informe publicado la semana pasada.<\/p>\n Aunque la infecci\u00f3n se contuvo en esta etapa, los investigadores caracterizaron el compromiso como un caso de sospecha de ataque de ransomware.<\/p>\n Se dice que la intrusi\u00f3n tuvo lugar en febrero de 2022, y los atacantes hicieron uso de herramientas posteriores a la explotaci\u00f3n como ADBuscar<\/a>NetScan, SuavePerfecto<\/a>y LaZagne<\/a>. Tambi\u00e9n se emplea un ejecutable AccountRestore para obtener credenciales de administrador de fuerza bruta y una versi\u00f3n bifurcada de una herramienta de tunelizaci\u00f3n inversa llamada Ligolo.<\/p>\n Llamada Sockbot, la variante modificada es un binario de Golang que est\u00e1 dise\u00f1ado para exponer los activos internos de una red comprometida a Internet de manera sigilosa y segura. Los cambios realizados en el malware eliminan la necesidad de utilizar par\u00e1metros de l\u00ednea de comandos e incluyen varias comprobaciones de ejecuci\u00f3n para evitar la ejecuci\u00f3n de varias instancias.<\/p>\n Dado que Ligolo es una herramienta principal elegida por el grupo de estado-naci\u00f3n iran\u00ed MuddyWater, el uso de una bifurcaci\u00f3n de Ligolo ha planteado la posibilidad de que los atacantes est\u00e9n tomando herramientas utilizadas por otros grupos e incorporando sus propias firmas en un probable intento de confundir la atribuci\u00f3n. .<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647283371_718_Russian-Ransomware-Gang-Retool-Herramientas-de-pirateria-personalizadas-de-otros.jpeg\")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n