{"id":518786,"date":"2022-12-10T14:29:25","date_gmt":"2022-12-10T14:29:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/hack-for-hire-group-apunta-a-entidades-financieras-y-de-viajes-con-una-nueva-variante-de-malware-de-janicab\/"},"modified":"2022-12-10T14:29:26","modified_gmt":"2022-12-10T14:29:26","slug":"hack-for-hire-group-apunta-a-entidades-financieras-y-de-viajes-con-una-nueva-variante-de-malware-de-janicab","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hack-for-hire-group-apunta-a-entidades-financieras-y-de-viajes-con-una-nueva-variante-de-malware-de-janicab\/","title":{"rendered":"Hack-for-Hire Group apunta a entidades financieras y de viajes con una nueva variante de malware de Janicab"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Hack-for-Hire \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las agencias de viajes se han convertido en el objetivo de un grupo de pirater\u00eda a sueldo denominado <strong>Evilnum<\/strong> como parte de una campa\u00f1a m\u00e1s amplia dirigida a las instituciones de inversi\u00f3n legal y financiera en el Medio Oriente y Europa.<\/p>\n<p>Los ataques dirigidos a bufetes de abogados a lo largo de 2020 y 2021 involucraron una variante renovada de un malware llamado Janicab que aprovecha una serie de servicios p\u00fablicos como YouTube como resolutores de puntos muertos, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/deathstalker-targets-legal-entities-with-new-janicab-variant\/108131\/\" target=\"_blank\">dijo<\/a> en un informe t\u00e9cnico publicado esta semana.<\/p>\n<p>Las infecciones de Janicab comprenden un conjunto diverso de v\u00edctimas ubicadas en Egipto, Georgia, Arabia Saudita, los Emiratos \u00c1rabes Unidos y el Reino Unido. El desarrollo marca la primera vez que las organizaciones legales en Arabia Saudita han sido atacadas por este grupo.<\/p>\n<p>Tambi\u00e9n rastreado como DeathStalker, se sabe que el actor de amenazas implementa puertas traseras como Janicab, Evilnum, Powersing y PowerPepper para filtrar informaci\u00f3n corporativa confidencial.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Su inter\u00e9s en recopilar informaci\u00f3n comercial confidencial nos lleva a creer que DeathStalker es un grupo de mercenarios que ofrecen servicios de pirater\u00eda inform\u00e1tica o que act\u00faan como una especie de corredor de informaci\u00f3n en los c\u00edrculos financieros&#8221;, dijo la compa\u00f1\u00eda rusa de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/deathstalker-mercenary-triumvirate\/98177\/\" target=\"_blank\">se\u00f1alado<\/a> en agosto de 2020.<\/p>\n<p>Seg\u00fan ESET, el equipo de pirater\u00eda tiene un patr\u00f3n de recopilaci\u00f3n de presentaciones internas de la empresa, licencias de software, credenciales de correo electr\u00f3nico y documentos que contienen listas de clientes, inversiones y operaciones comerciales.<\/p>\n<p>A principios de este a\u00f1o, Zscaler y Proofpoint descubrieron nuevos ataques orquestados por Evilnum que se han dirigido contra empresas en las verticales de criptograf\u00eda y fintech desde finales de 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjvzICFd1Dd-HC6vei-xlc8QypVCcyk_pm6PMXLJf9sXSlnPztyM4kFY73fHAZ1_M94Z_q8sEMLEAjwTQQGsSnSaE3P2SKaR7730lynzmHQMuvHhEoZQUW8HPI-PcsOsqW15lN8YsVaYICNWDOtL6FXkppJ0HQwfCkELnnIMIPlcpVVxv9eKdY6W8On\/s728-e1000\/code.png\" alt=\"Grupo de Hack-for-Hire\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"Grupo de Hack-for-Hire\"\/><\/div>\n<p>El an\u00e1lisis de Kaspersky de las intrusiones de DeathStalker ha revelado el uso de un cuentagotas basado en LNK incrustado dentro de un archivo ZIP para el acceso inicial mediante un ataque de spear-phishing.<\/p>\n<p>El archivo adjunto de se\u00f1uelo pretende ser un documento de perfil corporativo relacionado con la hidr\u00e1ulica de potencia que, cuando se abre, conduce al despliegue del implante Janicab basado en VBScript, que es capaz de ejecutar comandos y desplegar m\u00e1s herramientas.<\/p>\n<p>Las versiones m\u00e1s nuevas del malware modular eliminaron simult\u00e1neamente las funciones de grabaci\u00f3n de audio y agregaron un m\u00f3dulo de registro de teclas que comparte superposiciones con ataques anteriores de Powersing.  Otras funciones incluyen la comprobaci\u00f3n de productos antivirus instalados y la obtenci\u00f3n de una lista de procesos que indican an\u00e1lisis de malware.<\/p>\n<p>Los ataques de 2021 tambi\u00e9n se destacan por emplear enlaces antiguos de YouTube no listados que se utilizan para alojar una cadena codificada que Janicab descifra para extraer la direcci\u00f3n IP de comando y control (C2) para recuperar comandos de seguimiento y exfiltraci\u00f3n de datos.<\/p>\n<p>&#8220;Dado que el actor de amenazas utiliza enlaces antiguos de YouTube no listados, la probabilidad de encontrar los enlaces relevantes en YouTube es casi nula&#8221;, dijeron los investigadores.  &#8220;Esto tambi\u00e9n permite efectivamente que el actor de amenazas reutilice la infraestructura C2&#8221;.<\/p>\n<p>Los hallazgos subrayan que el actor de amenazas ha seguido actualizando su conjunto de herramientas de malware para mantener el sigilo durante largos per\u00edodos de tiempo.<\/p>\n<p>Adem\u00e1s de la lista de aplicaciones permitidas y el refuerzo del sistema operativo, se recomienda a las organizaciones monitorear los procesos de Internet Explorer, ya que el navegador se usa en modo oculto para comunicarse con el servidor C2.<\/p>\n<p>Dado que los sectores legal y financiero son un objetivo com\u00fan para el actor de amenazas, los investigadores tambi\u00e9n teorizaron que los clientes y operadores de DeathStalker podr\u00edan estar armando las intrusiones para controlar las demandas, chantajear a personas de alto perfil, rastrear activos financieros y recolectar inteligencia comercial sobre posibles fusiones y adquisiciones.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hack-for-hire-group-targets-travel-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de diciembre de 2022\ue804Ravie Lakshman\u00e1nHack-for-Hire \/ Inteligencia de amenazas Las agencias de viajes se han convertido en<\/p>\n","protected":false},"author":1,"featured_media":518787,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,4664,99,32556,4662,6695,3778,84602,131814,4668,4667,4669,4654,4658,4659,4653,4655,212,4663,4666,4665,158,25649,6548,4660],"class_list":["post-518786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-entidades","tag-filtracion-de-datos","tag-financieras","tag-group","tag-hackforhire","tag-janicab","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-variante","tag-viajes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/518786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=518786"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/518786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/518787"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=518786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=518786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=518786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}