{"id":707861,"date":"2023-04-14T01:47:37","date_gmt":"2023-04-14T01:47:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-de-la-tribu-transparente-con-sede-en-pakistan-dirigidos-a-instituciones-educativas-indias\/"},"modified":"2023-04-14T01:47:41","modified_gmt":"2023-04-14T01:47:41","slug":"piratas-informaticos-de-la-tribu-transparente-con-sede-en-pakistan-dirigidos-a-instituciones-educativas-indias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-de-la-tribu-transparente-con-sede-en-pakistan-dirigidos-a-instituciones-educativas-indias\/","title":{"rendered":"Piratas inform\u00e1ticos de la tribu transparente con sede en Pakist\u00e1n dirigidos a instituciones educativas indias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El <strong>Tribu transparente<\/strong> El actor de amenazas se ha vinculado a un conjunto de documentos de Microsoft Office armados en intrusiones dirigidas contra el sector educativo indio para implementar una pieza de malware de mantenimiento continuo llamada Crimson RAT.<\/p>\n<p>Si bien se sabe que el presunto grupo de amenazas con sede en Pakist\u00e1n apunta a entidades militares y gubernamentales en el pa\u00eds, las actividades se han ampliado desde entonces para incluir la educaci\u00f3n vertical.<\/p>\n<p>El grupo de pirater\u00eda, tambi\u00e9n llamado APT36, Operation C-Major, PROJECTM y Mythic Leopard, ha estado activo desde 2013. Las instituciones educativas han estado en el lado receptor de los ataques del adversario desde finales de 2021.<\/p>\n<p>&#8220;Crimson RAT es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2020\/03\/apt36-jumps-on-the-coronavirus-bandwagon-delivers-crimson-rat\" target=\"_blank\">coherente<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.de\/blogs\/security-research\/targeted-attack-indian-financial-institution-delivers-crimson-rat\" target=\"_blank\">grapa<\/a> en el grupo <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2021\/04\/30\/transparent-tribe-operating-with-a-new-variant-of-crimson-rat\/\" target=\"_blank\">arsenal de programas maliciosos<\/a> el adversario usa en sus campa\u00f1as&#8221;, el investigador de SentinelOne Aleksandar Milenkoski <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>El malware tiene la funcionalidad de filtrar archivos y datos del sistema a un servidor controlado por un actor.  Tambi\u00e9n est\u00e1 construido con la capacidad de capturar capturas de pantalla, finalizar procesos en ejecuci\u00f3n y descargar y ejecutar cargas \u00fatiles adicionales para registrar pulsaciones de teclas y robar credenciales del navegador.<\/p>\n<p>El mes pasado, ESET atribuy\u00f3 a Transparent Tribe una campa\u00f1a de espionaje cibern\u00e9tico destinada a infectar a los usuarios de Android de India y Pakist\u00e1n con una puerta trasera llamada CapraRAT.<\/p>\n<p>Un an\u00e1lisis de las muestras de Crimson RAT ha revelado la presencia de la palabra &#8220;Wibemax&#8221;, lo que corrobora una <a rel=\"nofollow noopener\" href=\"https:\/\/community.fortinet.com\/t5\/FortiEDR\/Threat-Coverage-How-FortiEDR-protects-against-CrimsonRAT\/ta-p\/215398\" target=\"_blank\">informe anterior<\/a> de Fortinet.  Si bien el nombre coincide con el de una empresa de desarrollo de software paquistan\u00ed, no est\u00e1 claro de inmediato si comparte alguna conexi\u00f3n directa con el actor de amenazas.<\/p>\n<p>Dicho esto, vale la pena se\u00f1alar que en el pasado, Transparent Tribe aprovech\u00f3 la infraestructura operada por un proveedor de alojamiento web llamado Zain Hosting en ataques dirigidos al sector educativo indio.<\/p>\n<p>Los documentos analizados por SentinelOne presentan contenido con temas educativos y nombres como asignaci\u00f3n o Asignaci\u00f3n-no-10, y utilizan c\u00f3digo de macro malicioso para iniciar Crimson RAT.  Otro m\u00e9todo se refiere al uso de incrustaciones OLE para organizar el malware.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/web-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;Los documentos maliciosos que implementan esta t\u00e9cnica requieren que los usuarios hagan doble clic en un elemento del documento&#8221;, explic\u00f3 Milenkoski.  &#8220;Estos documentos distribuidos por Transparent Tribe generalmente muestran una imagen (un gr\u00e1fico &#8216;Ver documento&#8217;) que indica que el contenido del documento est\u00e1 bloqueado&#8221;.<\/p>\n<p>Esto, a su vez, enga\u00f1a a los usuarios para que hagan doble clic en el gr\u00e1fico para ver el contenido, activando as\u00ed un paquete OLE que almacena y ejecuta Crimson RAT disfrazado como un proceso de actualizaci\u00f3n.<\/p>\n<p>Tambi\u00e9n se ha observado que las variantes de Crimson RAT retrasan su ejecuci\u00f3n durante un per\u00edodo de tiempo espec\u00edfico que oscila entre un minuto y cuatro minutos, sin mencionar la implementaci\u00f3n de diferentes t\u00e9cnicas de ofuscaci\u00f3n utilizando herramientas como Crypto Ofuscator y Eazfuscator.<\/p>\n<p>&#8220;Transparent Tribe es un actor de amenazas altamente motivado y persistente que actualiza peri\u00f3dicamente su arsenal de malware, su libro de jugadas operativas y su objetivo&#8221;, dijo Milenkoski.  &#8220;Las estrategias operativas y de orientaci\u00f3n en constante cambio de la Tribu Transparente requieren una vigilancia constante para mitigar la amenaza que representa el grupo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/pakistan-based-transparent-tribe.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de abril de 2023\ue804Ravie Lakshman\u00e1nMalware\/ataque cibern\u00e9tico El Tribu transparente El actor de amenazas se ha vinculado a<\/p>\n","protected":false},"author":1,"featured_media":707862,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,34682,39026,4662,12094,6214,12377,4668,4667,4654,4658,4659,4653,4655,24444,6213,4663,2788,4666,4665,27873,35522,4660],"class_list":["post-707861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dirigidos","tag-educativas","tag-filtracion-de-datos","tag-indias","tag-informaticos","tag-instituciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pakistan","tag-piratas","tag-programa-malicioso-ransomware","tag-sede","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-transparente","tag-tribu","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=707861"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/707862"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=707861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=707861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=707861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}