{"id":444613,"date":"2022-10-27T00:39:42","date_gmt":"2022-10-27T00:39:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/actores-desconocidos-estan-implementando-romcom-rat-para-apuntar-al-ejercito-ucraniano\/"},"modified":"2022-10-27T00:39:43","modified_gmt":"2022-10-27T00:39:43","slug":"actores-desconocidos-estan-implementando-romcom-rat-para-apuntar-al-ejercito-ucraniano","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actores-desconocidos-estan-implementando-romcom-rat-para-apuntar-al-ejercito-ucraniano\/","title":{"rendered":"Actores desconocidos est\u00e1n implementando RomCom RAT para apuntar al ej\u00e9rcito ucraniano"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se ha observado que el actor de amenazas detr\u00e1s de un troyano de acceso remoto llamado RomCom RAT apunta a instituciones militares ucranianas como parte de una nueva campa\u00f1a de phishing dirigido que comenz\u00f3 el 21 de octubre de 2022. <\/p>\n<p>El desarrollo marca un cambio en el modus operandi del atacante, que anteriormente se atribu\u00eda a la falsificaci\u00f3n de aplicaciones leg\u00edtimas como Advanced IP Scanner y pdfFiller para abrir puertas traseras en sistemas comprometidos.<\/p>\n<p>&#8220;La campa\u00f1a inicial de &#8216;Esc\u00e1ner de IP avanzado&#8217; ocurri\u00f3 el 23 de julio de 2022&#8221;, dijo el equipo de investigaci\u00f3n e inteligencia de BlackBerry. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/10\/unattributed-romcom-threat-actor-spoofing-popular-apps-now-hits-ukrainian-militaries\" target=\"_blank\">dijo<\/a>.  &#8220;Una vez que la v\u00edctima instala un paquete troyano, deja caer RomCom RAT en el sistema&#8221;.<\/p>\n<p>Si bien las iteraciones anteriores de la campa\u00f1a involucraron el uso de Advanced IP Scanner troyano, el colectivo adversario no identificado cambi\u00f3 a pdfFiller a partir del 20 de octubre, lo que indica un intento activo por parte del adversario de refinar las t\u00e1cticas y frustrar la detecci\u00f3n.<\/p>\n<p>Estos sitios web similares alojan un paquete de instalaci\u00f3n no autorizado que da como resultado la implementaci\u00f3n de RomCom RAT, que es capaz de recopilar informaci\u00f3n y capturar capturas de pantalla, todo lo cual se exporta a un servidor remoto.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Versiones maliciosas de aplicaciones populares\" border=\"0\" data-original-height=\"465\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666831182_88_Actores-desconocidos-estan-implementando-RomCom-RAT-para-apuntar-al-ejercito.jpg\" title=\"Versiones maliciosas de aplicaciones populares\" \/><\/div>\n<p>La \u00faltima actividad del adversario dirigida contra el ej\u00e9rcito ucraniano es una desviaci\u00f3n, ya que emplea un correo electr\u00f3nico de phishing con un enlace incrustado como vector de infecci\u00f3n inicial, lo que lleva a que un sitio web falso deje caer el descargador de la siguiente etapa.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Apple-lanza-un-parche-para-la-nueva-vulnerabilidad-de-dia.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Este programa de descarga, firmado con un <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/office\/digital-signatures-and-certificates-8186cd15-e7ac-4a16-8597-22bd163e8e96\" target=\"_blank\">certificado digital v\u00e1lido<\/a> de &#8220;Blythe Consulting sp. z oo&#8221; para una capa adicional de evasi\u00f3n, luego se usa para extraer y ejecutar el malware RomCom RAT.  BlackBerry dijo que la versi\u00f3n leg\u00edtima de pdfFiller utiliza el mismo firmante.<\/p>\n<p>Adem\u00e1s del ej\u00e9rcito ucraniano, otros objetivos de la campa\u00f1a incluyen empresas de TI, corredores de alimentos y entidades de fabricaci\u00f3n de alimentos en los EE. UU., Brasil y Filipinas.<\/p>\n<p>&#8220;Esta campa\u00f1a es un buen ejemplo de la l\u00ednea borrosa entre los actores de amenazas motivados por delitos cibern\u00e9ticos y los actores de amenazas de ataques dirigidos&#8221;, dijo a The Hacker News Dmitry Bestuzhev, investigador de amenazas de BlackBerry.<\/p>\n<p>&#8220;En el pasado, ambos grupos actuaban de forma independiente, confiando en diferentes herramientas. Hoy en d\u00eda, los actores de amenazas de ataques dirigidos conf\u00edan m\u00e1s en las herramientas tradicionales, lo que dificulta la atribuci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/romcom-hackers-circulating-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que el actor de amenazas detr\u00e1s de un troyano de acceso remoto llamado RomCom RAT<\/p>\n","protected":false},"author":1,"featured_media":444614,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3588,4657,4656,14535,4661,4664,17312,1306,415,4662,28470,4668,4667,4654,4658,4659,4653,4655,18,4663,63637,120202,4666,4665,3262,4660],"class_list":["post-444613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actores","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntar","tag-ataques-ciberneticos","tag-como-hackear","tag-desconocidos","tag-ejercito","tag-estan","tag-filtracion-de-datos","tag-implementando","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-rat","tag-romcom","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucraniano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/444613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=444613"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/444613\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/444614"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=444613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=444613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=444613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}