Los investigadores de seguridad cibern\u00e9tica han ofrecido informaci\u00f3n sobre un panel de control de software previamente no documentado utilizado por un grupo de amenazas motivado financieramente conocido como TA505.<\/p>\n
“El grupo cambia con frecuencia sus estrategias de ataque de malware en respuesta a las tendencias mundiales de ciberdelincuencia”, firma suiza de ciberseguridad PRODAFT dijo<\/a> en un informe compartido con The Hacker News. “Adopta de manera oportunista nuevas tecnolog\u00edas para obtener influencia sobre las v\u00edctimas antes de que la industria de la ciberseguridad en general se d\u00e9 cuenta”.<\/p>\n Tambi\u00e9n rastreado bajo los nombres Evil Corp, Gold Drake, Dudear, Indrik Spider y SectorJ04, TA505 es un agresivo Sindicato ruso del cibercrimen<\/a> detr\u00e1s del infame troyano bancario Dridex y que se ha relacionado con una serie de campa\u00f1as de ransomware en los \u00faltimos a\u00f1os. <\/p>\n Tambi\u00e9n se dice que est\u00e1 relacionado con los ataques de Raspberry Robin que surgieron en septiembre de 2021, y se descubrieron similitudes entre el malware y Dridex.<\/p>\n Otras familias de malware notables asociadas con el grupo incluyen DefectuosoAmmyy<\/a>, Red de bots de neutrinos<\/a>y una puerta trasera con nombre en c\u00f3digo Ayudante de servicio<\/a>cuya variante es capaz de descargar un troyano de acceso remoto llamado FlawedGrace.<\/p>\n Se dice que el adversario utiliza el panel de control, llamado TeslaGun, para administrar el implante ServHelper, que funciona como un marco de comando y control (C2) para comandar las m\u00e1quinas comprometidas.<\/p>\n Adem\u00e1s, el panel ofrece la posibilidad de que los atacantes emitan comandos, sin mencionar el env\u00edo de un solo comando a todos los dispositivos de la v\u00edctima o configurar el panel para que un comando predefinido se ejecute autom\u00e1ticamente cuando se agrega una nueva v\u00edctima al panel.<\/p>\n “El panel TeslaGun tiene un dise\u00f1o pragm\u00e1tico y minimalista. El tablero principal solo contiene datos de v\u00edctimas infectadas, una secci\u00f3n de comentarios gen\u00e9ricos para cada v\u00edctima y varias opciones para filtrar los registros de v\u00edctimas”, dijeron los investigadores.<\/p>\n Adem\u00e1s de usar el panel, tambi\u00e9n se sabe que los actores de amenazas emplean una herramienta de protocolo de escritorio remoto (RDP) para conectarse manualmente a los sistemas objetivo a trav\u00e9s de t\u00faneles RDP<\/a>.<\/p>\n El an\u00e1lisis de PRODAFT de los datos de las v\u00edctimas de TeslaGun muestra que las campa\u00f1as dirigidas y de phishing del grupo han alcanzado al menos 8160 objetivos desde julio de 2020. La mayor\u00eda de esas v\u00edctimas se encuentran en EE. UU. (3667), seguidas de Rusia (647), Brasil (483), Rumania (444) y el Reino Unido (359).<\/p>\n “Est\u00e1 claro que TA505 est\u00e1 buscando activamente usuarios minoristas o de banca en l\u00ednea, incluidas billeteras criptogr\u00e1ficas y cuentas de comercio electr\u00f3nico”, se\u00f1alaron los investigadores, citando comentarios hechos por el grupo adversario en el panel de TeslaGun.<\/p>\n Los hallazgos tambi\u00e9n se producen cuando el Departamento de Salud y Servicios Humanos de EE. UU. (HHS, por sus siglas en ingl\u00e9s) advirti\u00f3 sobre las amenazas significativas que plantea el grupo para el sector de la salud a trav\u00e9s de ataques de exfiltraci\u00f3n de datos que tienen como objetivo robar propiedad intelectual y operaciones de ransomware.<\/p>\n “Evil Corp tiene un amplio conjunto de herramientas de alta capacidad a su disposici\u00f3n”, dijo el Centro de Coordinaci\u00f3n de Ciberseguridad del Sector de la Salud (HC3) de la agencia. dijo<\/a> en un aviso publicado a fines del mes pasado.<\/p>\n “Estos se desarrollan y mantienen internamente, pero a menudo se usan junto con malware b\u00e1sico, t\u00e9cnicas de vivir fuera de la tierra y herramientas de seguridad comunes que fueron dise\u00f1adas para evaluaciones de seguridad leg\u00edtimas y legales”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Piratas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662470950_116_Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.jpg\" "\\"Piratas")
<\/div>\n![\"Piratas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662470950_703_Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.jpg\" "\\"Piratas")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n![\"Piratas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662470951_328_Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.jpg\" "\\"Piratas")
<\/div>\n