Un grupo de amenazas persistentes avanzadas (APT) que tiene un historial de ataques a India y Afganist\u00e1n ha sido vinculado a una nueva campa\u00f1a de phishing que ofrece Action RAT.<\/p>\n
Seg\u00fan Cyble, que atribuido<\/a> la operaci\u00f3n a Copia lateral<\/strong>el grupo de actividades est\u00e1 dise\u00f1ado para apuntar a la Organizaci\u00f3n de Investigaci\u00f3n y Desarrollo de Defensa (DRDO<\/a>), el ala de investigaci\u00f3n y desarrollo del Ministerio de Defensa de la India.<\/p>\n Conocido por emular las cadenas de infecci\u00f3n asociadas con SideWinder para entregar su propio malware, SideCopy es un grupo de amenazas de origen pakistan\u00ed que comparte coincidencias con Transparent Tribe. Ha estado activo desde al menos 2019.<\/p>\n Las secuencias de ataque montadas por el grupo implican el uso de correos electr\u00f3nicos de phishing para obtener acceso inicial. Estos mensajes vienen con un archivo ZIP que contiene un archivo de acceso directo de Windows (.LNK) disfrazado como informaci\u00f3n sobre el Misil bal\u00edstico K-4<\/a> desarrollado por DRDO.<\/p>\n La ejecuci\u00f3n del archivo .LNK conduce a la recuperaci\u00f3n de una aplicaci\u00f3n HTML desde un servidor remoto, que, a su vez, muestra una presentaci\u00f3n de se\u00f1uelo, mientras que tambi\u00e9n despliega sigilosamente la puerta trasera Action RAT.<\/p>\n El malware, adem\u00e1s de recopilar informaci\u00f3n sobre la m\u00e1quina de la v\u00edctima, es capaz de ejecutar comandos enviados desde un servidor de comando y control (C2), incluida la recolecci\u00f3n de archivos y la eliminaci\u00f3n de malware de seguimiento.<\/p>\n Tambi\u00e9n se implement\u00f3 un nuevo malware de robo de informaci\u00f3n denominado AuTo Stealer que est\u00e1 equipado para recopilar y filtrar archivos de Microsoft Office, documentos PDF, bases de datos y archivos de texto e im\u00e1genes a trav\u00e9s de HTTP o TCP.<\/p>\n “El grupo APT desarrolla continuamente sus t\u00e9cnicas mientras incorpora nuevas herramientas a su arsenal”, se\u00f1al\u00f3 Cyble.<\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Esta no es la primera vez que SideCopy emplea Action RAT en sus ataques dirigidos contra India. En diciembre de 2021, Malwarebytes revel\u00f3 un conjunto de intrusiones que violaron varios ministerios en Afganist\u00e1n y una computadora gubernamental compartida en India para robar credenciales confidenciales.<\/p>\n Los \u00faltimos hallazgos llegan un mes despu\u00e9s de que la tripulaci\u00f3n adversaria fuera manchado<\/a> apuntando a las agencias gubernamentales indias con un troyano de acceso remoto denominado ReverseRAT.<\/p>\n <\/p>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680665791_281_Copia-lateral-de-origen-paquistani-vinculada-a-nuevo-ataque-cibernetico.png\" "\\"Hackers")
<\/div>\n