Un actor de amenazas de probable origen paquistan\u00ed se ha atribuido a otra campa\u00f1a dise\u00f1ada para objetivos de inter\u00e9s de puerta trasera con un troyano de acceso remoto basado en Windows llamado CrimsonRAT desde al menos junio de 2021.<\/p>\n
“Transparent Tribe ha sido un grupo APT muy activo en el subcontinente indio”, investigadores de Cisco Talos dijo<\/a> en un an\u00e1lisis compartido con The Hacker News. “Sus objetivos principales han sido el personal militar y del gobierno en Afganist\u00e1n y la India. Esta campa\u00f1a promueve este objetivo y su objetivo central de establecer un acceso a largo plazo para el espionaje”.<\/p>\n El mes pasado, la amenaza persistente avanzada ampli\u00f3 su conjunto de herramientas de malware para comprometer los dispositivos Android con una puerta trasera llamada CapraRAT que exhibe un alto “grado de cruce” con CrimsonRAT.<\/p>\n El \u00faltimo conjunto de ataques detallado por Cisco Talos implica el uso de dominios falsos que imitan al gobierno leg\u00edtimo y organizaciones relacionadas para entregar las cargas maliciosas, incluido un dispositivo de escenario basado en Python que se usa para instalar herramientas de reconocimiento basadas en .NET y RAT, as\u00ed como barebones. Implante basado en .NET para ejecutar c\u00f3digo arbitrario en el sistema infectado.<\/p>\n Adem\u00e1s de evolucionar continuamente sus t\u00e1cticas de implementaci\u00f3n y funcionalidades maliciosas, se sabe que Transparent Tribe se basa en una variedad de m\u00e9todos de entrega, como ejecutables que se hacen pasar por instaladores de aplicaciones leg\u00edtimas, archivos de archivo y documentos armados para apuntar a entidades e individuos indios.<\/p>\n Uno de los ejecutables del descargador se hace pasar por Kavach (que significa “armadura” en hindi), una soluci\u00f3n de autenticaci\u00f3n de dos factores exigida por el gobierno indio y requerida para acceder a los servicios de correo electr\u00f3nico, a fin de entregar los artefactos maliciosos.<\/p>\n Tambi\u00e9n se utilizan im\u00e1genes de se\u00f1uelo con el tema de COVID-19 y archivos de disco duro virtual<\/a> (tambi\u00e9n conocidos como archivos VHDX) que se utilizan como plataforma de lanzamiento para recuperar cargas \u00fatiles adicionales de un servidor de comando y control remoto, como CrimsonRAT, que se utiliza para recopilar datos confidenciales y establecer acceso a largo plazo a las redes de las v\u00edctimas.<\/p>\n “El uso de m\u00faltiples tipos de veh\u00edculos de entrega y nuevo malware a medida que se puede modificar f\u00e1cilmente para operaciones \u00e1giles indica que el grupo es agresivo y persistente, \u00e1gil y en constante evoluci\u00f3n de sus t\u00e1cticas para infectar a los objetivos”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648565122_770_Nueva-campana-de-pirateria-de-los-piratas-informaticos-de-la.jpg\" "\\"Hackers")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n