Un actor de amenazas previamente desconocido apodado NoticiasPing\u00fcino<\/strong> se ha relacionado con una campa\u00f1a de phishing dirigida a entidades paquistan\u00edes aprovechando la pr\u00f3xima exposici\u00f3n mar\u00edtima internacional como se\u00f1uelo.<\/p>\n “El atacante envi\u00f3 correos electr\u00f3nicos de phishing dirigidos con un documento armado adjunto que pretende ser un manual de exhibici\u00f3n para PIMEC-23”, dijo el Equipo de Investigaci\u00f3n e Inteligencia de BlackBerry. dicho<\/a>.<\/p>\n PIMEC<\/b>abreviatura de Pakistan International Maritime Expo and Conference, es una iniciativa<\/a> de la Marina de Pakist\u00e1n y est\u00e1 organizado por el Ministerio de Asuntos Mar\u00edtimos con el objetivo de “impulsar el desarrollo del sector mar\u00edtimo”. Est\u00e1 programado para celebrarse del 10 al 12 de febrero de 2023.<\/p>\n La compa\u00f1\u00eda canadiense de ciberseguridad dijo que los ataques est\u00e1n dise\u00f1ados para apuntar a entidades relacionadas con la marina y a los visitantes del evento al enga\u00f1ar a los destinatarios del mensaje para que abran el aparentemente inofensivo documento de Microsoft Word.<\/p>\n Una vez que se inicia el documento, un m\u00e9todo llamado inyecci\u00f3n de plantilla remota<\/a> se emplea para obtener la carga \u00fatil de la siguiente etapa de un servidor controlado por un actor que est\u00e1 configurado para devolver el artefacto solo si la solicitud se env\u00eda desde una direcci\u00f3n IP ubicada en Pakist\u00e1n.<\/p>\n BlackBerry dijo que descubri\u00f3 que el servidor alojaba dos archivos ZIP sin protecci\u00f3n de contrase\u00f1a, uno de los cuales incluye un ejecutable de Windows (updates.exe) que funciona como una herramienta de espionaje encubierta capaz de eludir las cajas de arena y las m\u00e1quinas virtuales.<\/p>\n Adem\u00e1s, el contenido del binario est\u00e1 encriptado con el cifrado XOR<\/a> algoritmo, donde la clave XOR es “ping\u00fcino”. La respuesta HTTP que contiene la puerta trasera tambi\u00e9n viene con el par\u00e1metro de nombre en el Encabezado de respuesta de disposici\u00f3n de contenido<\/a> establecido en “obtener las \u00faltimas noticias”.<\/p>\n El nombre NewsPenguin es una referencia a la clave XOR poco com\u00fan y al par\u00e1metro de nombre, y BlackBerry no encuentra superposiciones t\u00e1cticas que conecten el malware con ning\u00fan actor o grupo de amenazas actualmente conocido.<\/p>\n Un an\u00e1lisis del dominio que aloja las cargas \u00fatiles muestra que ha estado registrado desde el 30 de junio de 2022, lo que indica cierto nivel de planificaci\u00f3n anticipada para la campa\u00f1a y, al mismo tiempo, toma medidas para iterar su conjunto de herramientas.<\/p>\n \u201cComo el objetivo es un evento organizado por la Marina de Pakist\u00e1n, implica que el actor de la amenaza est\u00e1 atacando activamente a las organizaciones gubernamentales, en lugar de que se trate de un ataque motivado financieramente\u201d, dijo BlackBerry.<\/p>\n <\/p>\n![\"NoticiasPing\u00fcino\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675946250_788_NoticiasActor-de-Penguin-Threat-surge-con-campana-maliciosa-dirigida-a.png\" "\\"NoticiasPing\u00fcino\\"\/")
<\/div>\n