El Rosa oscuro<\/strong> El actor de amenazas persistentes avanzadas (APT) se ha relacionado con un nuevo conjunto de ataques dirigidos a entidades gubernamentales y militares en pa\u00edses del sudeste asi\u00e1tico con un malware llamado KamiKakaBot.<\/p>\n Dark Pink, tambi\u00e9n llamado Saaiwc, fue perfilado por primera vez por Group-IB a principios de este a\u00f1o, describiendo su uso de herramientas personalizadas como TelePowerBot y KamiKakaBot para ejecutar comandos arbitrarios y filtrar informaci\u00f3n confidencial.<\/p>\n Se sospecha que el actor de amenazas es de origen de Asia-Pac\u00edfico y ha estado activo desde al menos mediados de 2021, con un aumento del ritmo observado en 2022.<\/p>\n “Los \u00faltimos ataques, que tuvieron lugar en febrero de 2023, fueron casi id\u00e9nticos a los ataques anteriores”, dijo la empresa holandesa de ciberseguridad EclecticIQ. revelado<\/a> en un nuevo informe publicado la semana pasada.<\/p>\n “La principal diferencia en la campa\u00f1a de febrero es que la rutina de ofuscaci\u00f3n del malware ha mejorado para evadir mejor las medidas antimalware”.<\/p>\n Los ataques se desarrollan en forma de se\u00f1uelos de ingenier\u00eda social que contienen archivos adjuntos de im\u00e1genes ISO en mensajes de correo electr\u00f3nico para entregar el malware.<\/p>\n La imagen ISO incluye un ejecutable (Winword.exe), un cargador (MSVCR100.dll) y un documento de Microsoft Word de se\u00f1uelo, el \u00faltimo de los cuales viene integrado con la carga \u00fatil de KamiKakaBot.<\/p>\n El cargador, por su parte, est\u00e1 dise\u00f1ado para cargar el malware KamiKakaBot aprovechando el M\u00e9todo de carga lateral de DLL<\/a> para evadir las protecciones de seguridad y cargarlo en la memoria del binario Winword.exe.<\/p>\n KamiKakaBot est\u00e1 dise\u00f1ado principalmente para robar datos almacenados en navegadores web y ejecutar c\u00f3digo remoto mediante el s\u00edmbolo del sistema (cmd.exe), al tiempo que adopta t\u00e9cnicas de evasi\u00f3n para mezclarse con los entornos de las v\u00edctimas y dificultar la detecci\u00f3n.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678704150_580_Malware-KamiKakaBot-utilizado-en-los-ultimos-ataques-APT-de-color.png\" "\\"Malware")
<\/div>\n