{"id":534717,"date":"2022-12-20T14:20:36","date_gmt":"2022-12-20T14:20:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-rusos-atacaron-refineria-de-petroleo-en-pais-de-la-otan-durante-la-guerra-de-ucrania\/"},"modified":"2022-12-20T14:20:38","modified_gmt":"2022-12-20T14:20:38","slug":"hackers-rusos-atacaron-refineria-de-petroleo-en-pais-de-la-otan-durante-la-guerra-de-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-rusos-atacaron-refineria-de-petroleo-en-pais-de-la-otan-durante-la-guerra-de-ucrania\/","title":{"rendered":"Hackers rusos atacaron refiner\u00eda de petr\u00f3leo en pa\u00eds de la OTAN durante la guerra de Ucrania"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Guerra Cibern\u00e9tica \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El grupo Gamaredon, vinculado a Rusia, intent\u00f3 sin \u00e9xito ingresar a una gran empresa de refinaci\u00f3n de petr\u00f3leo dentro de un estado miembro de la OTAN a principios de este a\u00f1o en medio de la guerra ruso-ucraniana en curso.<\/p>\n

El ataque, que tuvo lugar el 30 de agosto de 2022, es solo uno de los m\u00faltiples ataques orquestados por la amenaza persistente avanzada (APT) que se atribuye al Servicio de Seguridad Federal (FSB) de Rusia.<\/p>\n

Gamaredon, tambi\u00e9n conocido por los apodos Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa y Winterflounder, tiene un historial de perseguir principalmente a entidades ucranianas y, en menor medida, a aliados de la OTAN para recopilar datos confidenciales.<\/p>\n

\"Hackers<\/div>\n

“A medida que el conflicto ha continuado sobre el terreno y en el ciberespacio, Trident Ursa ha estado operando como un creador de acceso dedicado y un recopilador de inteligencia”, Palo Alto Networks Unit 42 dijo<\/a> en un informe compartido con The Hacker News. “Trident Ursa sigue siendo una de las APT m\u00e1s omnipresentes, intrusivas, continuamente activas y centradas en Ucrania”.<\/p>\n

\"La<\/a><\/center><\/div>\n

El monitoreo continuo de Unit 42 de las actividades del grupo ha descubierto m\u00e1s de 500 nuevos dominios, 200 muestras de malware y m\u00faltiples cambios en sus t\u00e1cticas durante los \u00faltimos 10 meses en respuesta a prioridades en constante cambio y expansi\u00f3n. <\/p>\n

M\u00e1s all\u00e1 de los ataques cibern\u00e9ticos, se dice que la comunidad de seguridad en general recibi\u00f3 los tweets amenazantes de un supuesto asociado de Gamaredon, destacando las t\u00e9cnicas de intimidaci\u00f3n adoptadas por el adversario.<\/p>\n

Otros m\u00e9todos dignos de menci\u00f3n incluyen el uso de p\u00e1ginas de Telegram para buscar servidores de comando y control (C2) y DNS de flujo r\u00e1pido<\/a> para rotar a trav\u00e9s de muchas direcciones IP en un corto per\u00edodo de tiempo para hacer que los esfuerzos de denegaci\u00f3n y eliminaci\u00f3n basados \u200b\u200b\u200b\u200ben IP sean m\u00e1s dif\u00edciles. <\/p>\n

\"piratas<\/div>\n

Los ataques en s\u00ed implican la entrega de archivos adjuntos armados incrustados en correos electr\u00f3nicos de phishing para implementar una puerta trasera VBScript en el host comprometido que es capaz de establecer persistencia y ejecutar c\u00f3digo VBScript adicional proporcionado por el servidor C2.<\/p>\n

Tambi\u00e9n se han observado cadenas de infecci\u00f3n de Gamaredon que aprovechan el geobloqueo para limitar los ataques a ubicaciones espec\u00edficas junto con la utilizaci\u00f3n de ejecutables cuentagotas para lanzar cargas \u00fatiles de VBScript de pr\u00f3xima etapa, que posteriormente se conectan al servidor C2 para ejecutar m\u00e1s comandos.<\/p>\n

El mecanismo de geobloqueo funciona como un punto ciego de seguridad, ya que reduce la visibilidad de los ataques del actor de amenazas fuera de los pa\u00edses objetivo y hace que sus actividades sean m\u00e1s dif\u00edciles de rastrear.<\/p>\n

“Trident Ursa sigue siendo una APT \u00e1gil y adaptable que no utiliza t\u00e9cnicas demasiado sofisticadas o complejas en sus operaciones”, dijeron los investigadores. “En la mayor\u00eda de los casos, conf\u00edan en herramientas y secuencias de comandos disponibles p\u00fablicamente, junto con una cantidad significativa de ofuscaci\u00f3n, as\u00ed como en intentos de phishing de rutina para ejecutar con \u00e9xito sus operaciones”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n