{"id":400636,"date":"2022-09-30T12:14:18","date_gmt":"2022-09-30T12:14:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-malware-dirigida-a-solicitantes-de-empleo-con-balizas-de-ataque-de-cobalto\/"},"modified":"2022-09-30T12:14:20","modified_gmt":"2022-09-30T12:14:20","slug":"nueva-campana-de-malware-dirigida-a-solicitantes-de-empleo-con-balizas-de-ataque-de-cobalto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-malware-dirigida-a-solicitantes-de-empleo-con-balizas-de-ataque-de-cobalto\/","title":{"rendered":"Nueva campa\u00f1a de malware dirigida a solicitantes de empleo con balizas de ataque de cobalto"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una campa\u00f1a de ingenier\u00eda social que aprovecha los se\u00f1uelos con temas de trabajo est\u00e1 utilizando como arma una falla de ejecuci\u00f3n remota de c\u00f3digo de hace a\u00f1os en Microsoft Office para implementar balizas Cobalt Strike en hosts comprometidos.<\/p>\n

“La carga \u00fatil descubierta es una versi\u00f3n filtrada de una baliza Cobalt Strike”, los investigadores de Cisco Talos, Chetan Raghuprasad y Vanja Svajcer. dijo<\/a> en un nuevo an\u00e1lisis publicado el mi\u00e9rcoles.<\/p>\n

“La configuraci\u00f3n de la baliza contiene comandos para realizar una inyecci\u00f3n de proceso dirigida de binarios arbitrarios y tiene un dominio de alta reputaci\u00f3n configurado, que exhibe la t\u00e9cnica de redirecci\u00f3n para enmascarar el tr\u00e1fico de la baliza”.<\/p>\n

\"La<\/a><\/div>\n

La actividad maliciosa, descubierta en agosto de 2022, intenta explotar la vulnerabilidad CVE-2017-0199<\/a>un problema de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office, que permite a un atacante tomar el control de un sistema afectado.<\/p>\n

El vector de entrada para el ataque es un correo electr\u00f3nico de phishing que contiene un archivo adjunto de Microsoft Word que emplea se\u00f1uelos con temas laborales para puestos en el gobierno de EE. UU. y la Asociaci\u00f3n de Servicios P\u00fablicos, un sindicato con sede en Nueva Zelanda.<\/p>\n

\"Balizas<\/div>\n
\"Balizas<\/div>\n

Las balizas Cobalt Strike est\u00e1n lejos de ser las \u00fanicas muestras de malware implementadas, ya que Cisco Talos dijo que tambi\u00e9n ha observado el uso de los ejecutables Redline Stealer y Amadey botnet como cargas \u00fatiles en el otro extremo de la cadena de ataque.<\/p>\n

Calificando la metodolog\u00eda de ataque como “altamente modularizada”, la compa\u00f1\u00eda de ciberseguridad dijo que el ataque tambi\u00e9n se destaca por su uso de repositorios de Bitbucket para alojar contenido malicioso que sirve como punto de partida para descargar un ejecutable de Windows responsable de implementar la baliza DLL Cobalt Strike.<\/p>\n

\"La<\/a><\/div>\n

En una secuencia de ataque alternativa, el repositorio de Bitbucket funciona como un conducto para entregar secuencias de comandos de descarga de VB y PowerShell ofuscadas para instalar la baliza alojada en una cuenta de Bitbucket diferente.<\/p>\n

“Esta campa\u00f1a es un ejemplo t\u00edpico de un actor de amenazas que usa la t\u00e9cnica de generar y ejecutar scripts maliciosos en la memoria del sistema de la v\u00edctima”, dijeron los investigadores.<\/p>\n

“Las organizaciones deben estar constantemente atentas a las balizas Cobalt Strike e implementar capacidades de defensa en capas para frustrar los intentos del atacante en la etapa anterior de la cadena de infecci\u00f3n del ataque”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una campa\u00f1a de ingenier\u00eda social que aprovecha los se\u00f1uelos con temas de trabajo est\u00e1 utilizando como arma una<\/p>\n","protected":false},"author":1,"featured_media":400637,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,69860,3372,83301,4664,99,8317,3341,4662,4668,4667,4669,4654,4658,4659,4653,4655,212,4663,4666,4665,19396,4660],"class_list":["post-400636","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-balizas","tag-campana","tag-cobalto","tag-como-hackear","tag-con","tag-dirigida","tag-empleo","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-solicitantes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/400636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=400636"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/400636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/400637"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=400636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=400636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=400636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}