{"id":640525,"date":"2023-02-23T21:29:35","date_gmt":"2023-02-23T21:29:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-cluster-de-pirateria-clasiopa-dirigido-a-organizaciones-de-investigacion-de-materiales-en-asia\/"},"modified":"2023-02-23T21:29:37","modified_gmt":"2023-02-23T21:29:37","slug":"nuevo-cluster-de-pirateria-clasiopa-dirigido-a-organizaciones-de-investigacion-de-materiales-en-asia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-cluster-de-pirateria-clasiopa-dirigido-a-organizaciones-de-investigacion-de-materiales-en-asia\/","title":{"rendered":"Nuevo cl\u00faster de pirater\u00eda &#8216;Clasiopa&#8217; dirigido a organizaciones de investigaci\u00f3n de materiales en Asia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware \/ Amenaza Intel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las organizaciones de investigaci\u00f3n de materiales en Asia han sido atacadas por un actor de amenazas previamente desconocido que utiliza un conjunto distinto de herramientas.<\/p>\n<p>Symantec, de Broadcom Software, est\u00e1 rastreando el cl\u00faster bajo el nombre <strong>clasiopa<\/strong>.  Actualmente se desconocen los or\u00edgenes del grupo de pirater\u00eda y sus afiliaciones, pero hay indicios que sugieren que el adversario podr\u00eda tener v\u00ednculos con la India.<\/p>\n<p>Esto incluye referencias a &#8220;SAPTARISHI-ATHARVAN-101&#8221; en una puerta trasera personalizada y el uso de la contrase\u00f1a &#8220;iloveindea1998^_^&#8221; para un archivo ZIP.<\/p>\n<p>Vale la pena se\u00f1alar que <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Saptarishi\" target=\"_blank\">Saptarishi<\/a>que significa &#8220;Siete sabios&#8221; en s\u00e1nscrito, se refiere a un grupo de videntes venerados en la literatura hind\u00fa. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Atharvan\" target=\"_blank\">Atharvan<\/a> fue un antiguo sacerdote hind\u00fa y se cree que fue coautor de uno de los cuatro <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Vedas\" target=\"_blank\">Vedas<\/a>una colecci\u00f3n de escrituras religiosas en el hinduismo.<\/p>\n<p>&#8220;Si bien estos detalles podr\u00edan sugerir que el grupo tiene su sede en India, tambi\u00e9n es muy probable que la informaci\u00f3n se plante\u00f3 como banderas falsas, y la contrase\u00f1a en particular parece ser una pista demasiado obvia&#8221;, dijo Symantec en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/clasiopa-materials-research\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>Tampoco est\u00e1 claro el medio exacto de acceso inicial, aunque se sospecha que las incursiones cibern\u00e9ticas se aprovechan de los ataques de fuerza bruta en los servidores de Internet.<\/p>\n<p>Algunas de las caracter\u00edsticas clave de las intrusiones incluyen la limpieza del monitor del sistema (Sysmon) y los registros de eventos, as\u00ed como el despliegue de m\u00faltiples puertas traseras, como Atharvan y una versi\u00f3n modificada del software de c\u00f3digo abierto. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/werkamsus\/Lilith\" target=\"_blank\">rata lilith<\/a>para recopilar y exfiltrar informaci\u00f3n confidencial.<\/p>\n<p>Atharvan tambi\u00e9n es capaz de ponerse en contacto con un servidor de comando y control (C&#038;C) codificado para recuperar archivos y ejecutar ejecutables arbitrarios en el host infectado.<\/p>\n<p>&#8220;Las direcciones de C&#038;C codificadas que se ven en una de las muestras analizadas hasta la fecha eran para la regi\u00f3n de Amazon AWS Corea del Sur (Se\u00fal), que no es una ubicaci\u00f3n com\u00fan para la infraestructura de C&#038;C&#8221;, se\u00f1al\u00f3 Symantec.<\/p>\n<p>La divulgaci\u00f3n se produce un d\u00eda despu\u00e9s de que la firma de ciberseguridad revelara otro grupo de amenazas hasta ahora indocumentado conocido como Hydrochasma que se ha observado apuntando a compa\u00f1\u00edas navieras y laboratorios m\u00e9dicos en Asia.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/new-hacking-cluster-clasiopa-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de febrero de 2023\ue804Ravie Lakshman\u00e1nMalware \/ Amenaza Intel Las organizaciones de investigaci\u00f3n de materiales en Asia han<\/p>\n","protected":false},"author":1,"featured_media":640526,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14299,4661,148498,62570,4664,4671,4662,1034,4668,4667,7579,4654,4658,4659,4653,4655,480,11924,6074,4663,4666,4665,4660],"class_list":["post-640525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-asia","tag-ataques-ciberneticos","tag-clasiopa","tag-cluster","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-investigacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-materiales","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-organizaciones","tag-pirateria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=640525"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640525\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/640526"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=640525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=640525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=640525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}