Un grupo de amenazas vinculado al actor del estado-naci\u00f3n ruso rastreado como Sandworm ha continuado apuntando a Ucrania con malware de productos b\u00e1sicos haci\u00e9ndose pasar por proveedores de telecomunicaciones, seg\u00fan muestran nuevos hallazgos.<\/p>\n
Recorded Future dijo que descubri\u00f3 una nueva infraestructura perteneciente a UAC-0113 que imita a operadores como Datagroup y EuroTransTelecom para entregar cargas \u00fatiles como el cargador Colibri y RATA de zona de guerra<\/a>.<\/p>\n Se dice que los ataques son una expansi\u00f3n del misma campa\u00f1a<\/a> que anteriormente distribuy\u00f3 DCRat (o DarkCrystal RAT) utilizando correos electr\u00f3nicos de phishing con se\u00f1uelos relacionados con la asistencia legal contra proveedores de telecomunicaciones en Ucrania.<\/p>\n Sandworm es un destructivo grupo de amenazas ruso que es mejor conocido por llevar a cabo ataques como el de 2015 y 2016 dirigido a la red el\u00e9ctrica ucraniana y los ataques NotPetya de 2017. Se confirma que es la Unidad 74455 de la agencia de inteligencia militar GRU de Rusia.<\/p>\n El colectivo adversario, tambi\u00e9n conocido como Voodoo Bear, intent\u00f3 da\u00f1ar subestaciones el\u00e9ctricas de alto voltaje, computadoras y equipos de redes por tercera vez en Ucrania a principios de abril a trav\u00e9s de una nueva variante de un malware conocido como Industroyer.<\/p>\n La invasi\u00f3n rusa de Ucrania tambi\u00e9n ha hecho que el grupo desate muchos otros ataques, incluido el aprovechamiento de la vulnerabilidad Follina (CVE-2022-30190) en la herramienta de diagn\u00f3stico de soporte de Microsoft Windows (MSDT) para violar entidades de medios en la naci\u00f3n de Europa del Este.<\/p>\n Adem\u00e1s, se descubri\u00f3 que era el cerebro detr\u00e1s de una nueva botnet modular llamada Cyclops Blink que esclavizaba los dispositivos de firewall y enrutadores conectados a Internet de WatchGuard y ASUS.<\/p>\n El gobierno de EE. UU., por su parte, ha anunciado hasta $10 millones en recompensas por informaci\u00f3n sobre seis piratas inform\u00e1ticos asociados al grupo APT por participar en actividades cibern\u00e9ticas maliciosas contra infraestructura cr\u00edtica del pa\u00eds.<\/p>\n “Una transici\u00f3n de DarkCrystal RAT a Colibri Loader y Warzone RAT demuestra el uso cada vez mayor pero continuo de UAC-0113 de malware b\u00e1sico disponible p\u00fablicamente”, Recorded Future dijo<\/a>.<\/p>\n Los ataques implican que los dominios fraudulentos alojan una p\u00e1gina web supuestamente sobre la “Administraci\u00f3n Militar Regional de Odesa”, mientras que una carga \u00fatil de imagen ISO codificada se implementa sigilosamente a trav\u00e9s de una t\u00e9cnica conocida como contrabando de HTML.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Rockstar-Games-confirma-que-un-hacker-robo-las-primeras-imagenes.png\")
<\/a><\/div>\n![\"Telecomunicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663680440_558_Hackers-gusanos-de-arena-rusos-se-hacen-pasar-por-empresas.jpg\" "\\"Telecomunicaciones")
<\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663680440_458_Hackers-gusanos-de-arena-rusos-se-hacen-pasar-por-empresas.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663616060_255_Rockstar-Games-confirma-que-un-hacker-robo-las-primeras-imagenes.png\")
<\/a><\/div>\n