{"id":375337,"date":"2022-09-15T13:18:19","date_gmt":"2022-09-15T13:18:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/webworm-hackers-que-utilizan-rat-modificadas-en-los-ultimos-ataques-de-ciberespionaje\/"},"modified":"2022-09-15T13:18:20","modified_gmt":"2022-09-15T13:18:20","slug":"webworm-hackers-que-utilizan-rat-modificadas-en-los-ultimos-ataques-de-ciberespionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/webworm-hackers-que-utilizan-rat-modificadas-en-los-ultimos-ataques-de-ciberespionaje\/","title":{"rendered":"Webworm Hackers que utilizan RAT modificadas en los \u00faltimos ataques de ciberespionaje"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un actor de amenazas rastreado bajo el apodo Gusano web<\/b> se ha vinculado a troyanos de acceso remoto personalizados basados \u200b\u200ben Windows, algunos de los cuales se dice que est\u00e1n en fases previas a la implementaci\u00f3n o de prueba.<\/p>\n

“El grupo ha desarrollado versiones personalizadas de tres troyanos de acceso remoto (RAT) m\u00e1s antiguos, que incluyen rata troquilo<\/a>, rata fantasma<\/a>y 9002 RATA<\/a>“, el equipo de Symantec Threat Hunter, parte de Broadcom Software, dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n

\"La<\/a><\/div>\n

La firma de ciberseguridad dijo que al menos uno de los indicadores de compromiso (IOC) se utiliz\u00f3 en un ataque contra un proveedor de servicios de TI que opera en varios pa\u00edses asi\u00e1ticos.<\/p>\n

Vale la pena se\u00f1alar que las tres puertas traseras est\u00e1n asociadas principalmente con actores de amenazas chinos como Stone Panda (APT10), Aurora Panda (APT17), Emissary Panda (APT27) y Judgment Panda (APT31), entre otros, aunque han sido puesto en uso por otros grupos de pirater\u00eda.<\/p>\n

Symantec dijo que el actor de amenazas Webworm exhibe superposiciones t\u00e1cticas con otro nuevo colectivo adversario documentado por Positive Technologies a principios de mayo como Piratas espaciales<\/a>que se encontr\u00f3 atacando a entidades de la industria aeroespacial rusa con malware novedoso.<\/p>\n

Space Pirates, por su parte, se cruza con la actividad de espionaje china previamente identificada conocida como Wicked Panda (APT41), Mustang Panda, Dagger Panda (RedFoxtrot), Colorful Panda (TA428) y Night Dragon debido al uso compartido de post-explotaci\u00f3n. RAT modulares<\/a> como PlugX y ShadowPad.<\/p>\n

Otras herramientas en su arsenal de malware incluyen Zupdax, Deed RAT, una versi\u00f3n modificada de Gh0st RAT conocida como BH_A006 y MyKLoadClient.<\/p>\n

\"La<\/a><\/div>\n

Webworm, activo desde 2017, tiene un historial de ataques a agencias gubernamentales y empresas involucradas en servicios de TI, industrias aeroespaciales y de energ\u00eda el\u00e9ctrica ubicadas en Rusia, Georgia, Mongolia y varias otras naciones asi\u00e1ticas.<\/p>\n

Las cadenas de ataque implican el uso de malware dropper que alberga un cargador dise\u00f1ado para lanzar versiones modificadas de los troyanos de acceso remoto Trochilus, Gh0st y 9002. La mayor\u00eda de los cambios est\u00e1n destinados a evadir la detecci\u00f3n, dijo la firma de ciberseguridad.<\/p>\n

“El uso de Webworm de versiones personalizadas de malware m\u00e1s antiguo y, en algunos casos, de c\u00f3digo abierto, as\u00ed como las superposiciones de c\u00f3digo con el grupo conocido como Space Pirates, sugieren que pueden ser el mismo grupo de amenazas”, dijeron los investigadores.<\/p>\n

“Sin embargo, el uso com\u00fan de este tipo de herramientas y el intercambio de herramientas entre grupos en esta regi\u00f3n pueden oscurecer los rastros de distintos grupos de amenazas, lo que probablemente sea una de las razones por las que se adopta este enfoque, otra de las cuales es el costo, ya que desarrollar sofisticados el malware puede ser costoso en t\u00e9rminos de dinero y tiempo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un actor de amenazas rastreado bajo el apodo Gusano web se ha vinculado a troyanos de acceso remoto<\/p>\n","protected":false},"author":1,"featured_media":375338,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,71863,4664,4662,6369,4668,4667,36,72495,4654,4658,4659,4653,4655,4663,63637,4666,4665,1426,10365,4660,109240],"class_list":["post-375337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberespionaje","tag-como-hackear","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-modificadas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ultimos","tag-utilizan","tag-vulnerabilidad-de-software","tag-webworm"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/375337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=375337"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/375337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/375338"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=375337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=375337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=375337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}