Una campa\u00f1a de espionaje en curso operada por el grupo Gamaredon, vinculado a Rusia, se dirige a los empleados del gobierno ucraniano, las agencias de defensa y las fuerzas del orden con una pieza de malware de robo de informaci\u00f3n hecho a medida.<\/p>\n
“El adversario est\u00e1 utilizando documentos de phishing que contienen se\u00f1uelos relacionados con la invasi\u00f3n rusa de Ucrania”, afirman los investigadores de Cisco Talos, Asheer Malhotra y Guilherme Venere. dijo<\/a> en un art\u00edculo t\u00e9cnico compartido con The Hacker News. “Los archivos LNK, PowerShell y VBScript permiten el acceso inicial, mientras que los archivos binarios maliciosos se implementan en la fase posterior a la infecci\u00f3n”.<\/p>\n Activo desde 2013, Gamaredon, tambi\u00e9n conocido como Actinium, Armageddon, Primitive Bear, Shuckworm y Trident Ursa, se ha relacionado con numerosos ataques dirigidos a entidades ucranianas tras la invasi\u00f3n militar rusa de Ucrania a finales de febrero de 2022.<\/p>\n La operaci\u00f3n de phishing dirigida, observada recientemente en agosto de 2022, tambi\u00e9n sigue a intrusiones similares descubiertas por Symantec el mes pasado que involucran el uso de malware como Giddome y Pterodo. El objetivo principal de estos ataques es establecer un acceso a largo plazo para el espionaje y el robo de datos. <\/p>\n Implica aprovechar documentos se\u00f1uelo de Microsoft Word que contienen se\u00f1uelos relacionados con la invasi\u00f3n rusa de Ucrania distribuidos a trav\u00e9s de mensajes de correo electr\u00f3nico para infectar a los objetivos. Cuando se abren, las macros ocultas dentro de las plantillas remotas se ejecutan para recuperar archivos RAR que contienen LNK.<\/p>\n Los archivos LNK aparentemente hacen referencia a informes de inteligencia relacionados con la invasi\u00f3n rusa de Ucrania para enga\u00f1ar a las v\u00edctimas desprevenidas para que abran los accesos directos, lo que resulta en la ejecuci\u00f3n de un script de baliza de PowerShell que finalmente allana el camino para las cargas \u00fatiles de la pr\u00f3xima etapa.<\/p>\n Esto incluye otro script de PowerShell que se utiliza para brindar acceso persistente al sistema comprometido y entregar malware adicional, incluido un nuevo malware capaz de saquear archivos (.doc, .docx, .xls, .rtf, .odt, .txt, .jpg, . jpeg, .pdf, .ps1, .rar, .zip, .7z y .mdb) de la m\u00e1quina, as\u00ed como cualquier unidad extra\u00edble conectada a ella.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663266189_415_Los-piratas-informaticos-rusos-Gamaredon-apuntan-al-gobierno-ucraniano-utilizando.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n