{"id":715291,"date":"2023-04-21T05:29:29","date_gmt":"2023-04-21T05:29:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-de-ciberespionaje-blind-eagle-ataca-de-nuevo-se-descubre-una-nueva-cadena-de-ataque\/"},"modified":"2023-04-21T05:29:33","modified_gmt":"2023-04-21T05:29:33","slug":"el-grupo-de-ciberespionaje-blind-eagle-ataca-de-nuevo-se-descubre-una-nueva-cadena-de-ataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-de-ciberespionaje-blind-eagle-ataca-de-nuevo-se-descubre-una-nueva-cadena-de-ataque\/","title":{"rendered":"El grupo de ciberespionaje Blind Eagle ataca de nuevo: se descubre una nueva cadena de ataque"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El actor de ciberespionaje rastreado como \u00c1guila ciega<\/strong> se ha vinculado a una nueva cadena de ataque de varias etapas que conduce a la implementaci\u00f3n del troyano de acceso remoto NjRAT en sistemas comprometidos.<\/p>\n

“El grupo es conocido por usar una variedad de t\u00e9cnicas de ataque sofisticadas, que incluyen malware personalizado, t\u00e1cticas de ingenier\u00eda social y ataques de spear-phishing”, ThreatMon dicho<\/a> en un informe del martes.<\/p>\n

Blind Eagle, tambi\u00e9n conocido como APT-C-36, es un presunto grupo de habla hispana que ataca principalmente a entidades del sector p\u00fablico y privado en Colombia. Los ataques orquestados por el grupo tambi\u00e9n se han dirigido a Ecuador, Chile y Espa\u00f1a.<\/p>\n

Las cadenas de infecci\u00f3n documentadas por Check Point y BlackBerry este a\u00f1o han revelado el uso de se\u00f1uelos de phishing selectivo para entregar familias de malware de productos b\u00e1sicos como BitRAT y AsyncRAT, as\u00ed como cargadores de Python en memoria capaces de lanzar una carga \u00fatil de Meterpreter.<\/p>\n

El \u00faltimo descubrimiento de ThreatMon implica el uso de un descargador de JavaScript para ejecutar un script de PowerShell alojado en Discord CDN. El script, a su vez, suelta otro script de PowerShell y un archivo por lotes de Windows, y guarda un archivo VBScript en la carpeta de inicio de Windows para lograr la persistencia<\/a>.<\/p>\n

\"Nueva<\/div>\n

A continuaci\u00f3n, se ejecuta el c\u00f3digo VBScript para iniciar el archivo por lotes, que posteriormente se desofusca para ejecutar el script de PowerShell que se entreg\u00f3 anteriormente junto con \u00e9l. En la etapa final, se utiliza el script de PowerShell para ejecutar njRAT<\/a>.<\/p>\n

“njRAT, tambi\u00e9n conocido como Bladabindi, es una herramienta de acceso remoto (RAT) con interfaz de usuario o troyano que permite al titular del programa controlar la computadora del usuario final”, dijo la firma de ciberseguridad.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n