{"id":614893,"date":"2023-02-08T13:41:46","date_gmt":"2023-02-08T13:41:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-utilizan-el-software-malicioso-graphiron-para-robar-datos-de-ucrania\/"},"modified":"2023-02-08T13:41:48","modified_gmt":"2023-02-08T13:41:48","slug":"los-piratas-informaticos-rusos-utilizan-el-software-malicioso-graphiron-para-robar-datos-de-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-utilizan-el-software-malicioso-graphiron-para-robar-datos-de-ucrania\/","title":{"rendered":"Los piratas inform\u00e1ticos rusos utilizan el software malicioso Graphiron para robar datos de Ucrania"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Inteligencia de amenazas \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado a un actor de amenazas vinculado a Rusia desplegando un nuevo malware de robo de informaci\u00f3n en ataques cibern\u00e9ticos dirigidos a Ucrania.<\/p>\n

Doblado Graphiron <\/b>por Symantec, propiedad de Broadcom, el malware es obra de un grupo de espionaje conocido como Nodar\u00eda<\/strong>que es rastreado por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) como UAC-0056.<\/p>\n

“El malware est\u00e1 escrito en Go y est\u00e1 dise\u00f1ado para recopilar una amplia gama de informaci\u00f3n de la computadora infectada, incluida informaci\u00f3n del sistema, credenciales, capturas de pantalla y archivos”, dijo el equipo de Symantec Threat Hunter. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

Nodaria era primer destacado<\/a> por CERT-UA en enero de 2022, llamando la atenci\u00f3n sobre el uso del adversario de Malware SaintBot y OutSteel<\/a> en ataques de spear-phishing dirigidos a entidades gubernamentales.<\/p>\n

El grupo, que se dice que est\u00e1 activo desde al menos abril de 2021, desde entonces repetidamente<\/a> desplegada<\/a> puertas traseras personalizadas como GraphSteel y GrimPlant<\/a> en varias campa\u00f1as desde la invasi\u00f3n militar de Rusia a Ucrania. Las intrusiones seleccionadas tambi\u00e9n han implicado la entrega de Baliza de ataque de cobalto<\/a> para la post-explotaci\u00f3n.<\/p>\n

Graphiron, el \u00faltimo programa agregado al arsenal del grupo, es una versi\u00f3n mejorada de GraphSteel, que incluye funciones para ejecutar comandos de shell y recopilar informaci\u00f3n del sistema, archivos, credenciales, capturas de pantalla y claves SSH.<\/p>\n

Otro aspecto notable es que mientras GraphSteel y GrimPlant utilizaron la versi\u00f3n 1.16 de Go, Graphiron se basa en la versi\u00f3n 1.18, que enviado oficialmente<\/a> en marzo de 2022. Esto tambi\u00e9n sugiere que Graphiron es un desarrollo m\u00e1s reciente.<\/p>\n

Adem\u00e1s, un an\u00e1lisis de las cadenas de infecci\u00f3n revela la presencia de dos etapas, un descargador que es responsable de recuperar una carga \u00fatil cifrada que contiene el malware Graphiron desde un servidor remoto.<\/p>\n

Con los \u00faltimos hallazgos, Nodaria se une a otro grupo patrocinado por el estado ruso conocido como Gamaredon para se\u00f1alar ampliamente a Ucrania.<\/p>\n

\u201cSi bien Nodaria era relativamente desconocido antes de la invasi\u00f3n rusa de Ucrania, la actividad de alto nivel del grupo durante el a\u00f1o pasado sugiere que ahora es uno de los actores clave en las campa\u00f1as cibern\u00e9ticas en curso de Rusia contra Ucrania\u201d, dijo Symantec.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n