Un actor de amenazas previamente indocumentado de origen desconocido ha sido vinculado a ataques dirigidos a telecomunicaciones, proveedores de servicios de Internet y universidades en varios pa\u00edses de Medio Oriente y \u00c1frica.<\/p>\n
“Los operadores son muy conscientes de la seguridad de las operaciones, administran una infraestructura cuidadosamente segmentada por v\u00edctima y despliegan r\u00e1pidamente contramedidas complejas en presencia de soluciones de seguridad”, investigadores de SentinelOne. dijo<\/a> en un nuevo informe.<\/p>\n La firma de ciberseguridad nombr\u00f3 en c\u00f3digo al grupo. Metador<\/strong> en referencia a una cadena “Soy meta” en una de sus muestras de malware y debido a las respuestas en espa\u00f1ol de los servidores de comando y control (C2).<\/p>\n Se dice que el actor de amenazas se centr\u00f3 principalmente en el desarrollo de malware multiplataforma en su b\u00fasqueda de objetivos de espionaje. Otros sellos distintivos de la campa\u00f1a son el n\u00famero limitado de intrusiones y el acceso a largo plazo a los objetivos.<\/p>\n Esto incluye dos plataformas diferentes de malware de Windows llamadas metaMain y Mafalda que est\u00e1n dise\u00f1adas expresamente para operar en memoria y eludir la detecci\u00f3n. metaMain tambi\u00e9n act\u00faa como conducto para implementar Mafalda, un implante interactivo flexible que admite 67 comandos.<\/p>\n metaMain, por su parte, es rico en funciones por s\u00ed solo, lo que permite al adversario mantener el acceso a largo plazo, registrar pulsaciones de teclas, descargar y cargar archivos arbitrarios y ejecutar shellcode.<\/p>\n En una se\u00f1al de que sus desarrolladores est\u00e1n manteniendo activamente a Mafalda, el malware obtuvo soporte para 13 nuevos comandos entre dos variantes compiladas en abril y diciembre de 2021, agregando opciones para el robo de credenciales, el reconocimiento de la red y la manipulaci\u00f3n del sistema de archivos.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663955833_352_Investigadores-descubren-nuevo-Metador-APT-dirigido-a-empresas-de-telecomunicaciones.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n