Las agencias de inteligencia y seguridad cibern\u00e9tica de EE. UU. revelaron el martes que varios grupos de pirater\u00eda de estados nacionales potencialmente se dirigieron a una “red empresarial de la organizaci\u00f3n del Sector de la Base Industrial de Defensa (DIB)” como parte de una campa\u00f1a de espionaje cibern\u00e9tico.<\/p>\n
“[Advanced persistent threat] Los actores utilizaron un conjunto de herramientas de c\u00f3digo abierto llamado paquete de impacto<\/a> para afianzarse en el entorno y comprometer a\u00fan m\u00e1s la red, y tambi\u00e9n utilizaron una herramienta de exfiltraci\u00f3n de datos personalizada, CovalentStealer, para robar los datos confidenciales de la v\u00edctima”, dijeron las autoridades. dijo<\/a>.<\/p>\n los asesoramiento conjunto<\/a>que fue escrito por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA), dijo que los adversarios probablemente ten\u00edan acceso a largo plazo al entorno comprometido.<\/p>\n Los hallazgos son el resultado de los esfuerzos de respuesta a incidentes de CISA en colaboraci\u00f3n con una empresa de seguridad externa confiable desde noviembre de 2021 hasta enero de 2022. No atribuy\u00f3 la intrusi\u00f3n a un actor o grupo de amenazas conocido.<\/p>\n Tambi\u00e9n se desconoce el vector de infecci\u00f3n inicial utilizado para violar la red, aunque se dice que algunos de los actores de APT obtuvieron una cabeza de playa digital para el servidor Microsoft Exchange del objetivo a mediados de enero de 2021.<\/p>\n Las actividades posteriores a la explotaci\u00f3n en febrero implicaron una combinaci\u00f3n de esfuerzos de reconocimiento y recopilaci\u00f3n de datos, el \u00faltimo de los cuales result\u00f3 en la exfiltraci\u00f3n de informaci\u00f3n confidencial relacionada con el contrato. Tambi\u00e9n se implement\u00f3 durante esta fase la herramienta Impacket para establecer la persistencia y facilitar el movimiento lateral.<\/p>\n Un mes despu\u00e9s, los actores de APT explotaron las fallas de ProxyLogon en Microsoft Exchange Server para instalar 17 shells web de China Chopper y hiperbro<\/a>una puerta trasera utilizada exclusivamente por un grupo de amenazas chino llamado Lucky Mouse (tambi\u00e9n conocido como APT27, Bronze Union, Budworm o Emissary Panda).<\/p>\n Los intrusos, desde finales de julio hasta mediados de octubre de 2021, emplearon adem\u00e1s una cepa de malware a medida llamada Ladr\u00f3n covalente<\/a> contra la entidad sin nombre para desviar documentos almacenados en recursos compartidos de archivos y cargarlos en una carpeta en la nube de Microsoft OneDrive.<\/p>\n Se recomienda a las organizaciones que supervisen los registros en busca de conexiones de VPN inusuales, uso de cuentas sospechosas, uso de l\u00ednea de comandos an\u00f3malo y malicioso conocido, y cambios no autorizados en las cuentas de usuario.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n