Al menos tres grupos diferentes de amenazas persistentes avanzadas (APT) de todo el mundo lanzaron campa\u00f1as de phishing selectivo a mediados de marzo de 2022 utilizando la guerra ruso-ucraniana en curso como se\u00f1uelo para distribuir malware y robar informaci\u00f3n confidencial.<\/p>\n
Las campa\u00f1as, realizadas por El Machete, Lyceum y SideWinder, se han dirigido a una variedad de sectores, incluidos los sectores energ\u00e9tico, financiero y gubernamental en Nicaragua, Venezuela, Israel, Arabia Saudita y Pakist\u00e1n.<\/p>\n
“Los atacantes usan se\u00f1uelos que van desde documentos que parecen oficiales hasta art\u00edculos de noticias o incluso ofertas de trabajo, seg\u00fan los objetivos y la regi\u00f3n”, Check Point Research dijo<\/a> en un informe “Muchos de estos documentos atractivos utilizan macros maliciosas o inyecci\u00f3n de plantillas para obtener un punto de apoyo inicial en las organizaciones objetivo y luego lanzar ataques de malware”.<\/p>\n Las cadenas de infecci\u00f3n de El Machete<\/a>un actor de amenazas de habla hispana documentado por primera vez en agosto de 2014 por Kaspersky, implica el uso de documentos se\u00f1uelo con macros para implementar un troyano de acceso remoto de c\u00f3digo abierto llamado Loki.Rata<\/a> que es capaz de recopilar pulsaciones de teclas, credenciales y datos del portapapeles, as\u00ed como realizar operaciones de archivos y ejecutar comandos arbitrarios.<\/p>\n Una segunda campa\u00f1a es del grupo APT iran\u00ed conocido como Lyceum que, seg\u00fan Check Point, lanz\u00f3 un ataque de phishing utilizando un correo electr\u00f3nico supuestamente sobre “cr\u00edmenes de guerra rusos en Ucrania” para entregar cuentagotas de .NET y Golang de primera etapa, que luego se utilizan para implementar un puerta trasera para ejecutar archivos recuperados de un servidor remoto.<\/p>\n Otro ejemplo es SideWinder, un equipo patrocinado por el estado que supuestamente opera en apoyo de los intereses pol\u00edticos indios y con un enfoque espec\u00edfico en sus vecinos China y Pakist\u00e1n<\/a>. La secuencia de ataque, en este caso, emplea un documento armado que explota la falla del Editor de ecuaciones en Microsoft Office (CVE-2017-11882) para distribuir malware que roba informaci\u00f3n.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649079152_373_Multiples-grupos-de-piratas-informaticos-aprovechan-el-conflicto-de-Ucrania.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649079152_563_Multiples-grupos-de-piratas-informaticos-aprovechan-el-conflicto-de-Ucrania.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n