{"id":732639,"date":"2023-05-01T18:40:12","date_gmt":"2023-05-01T18:40:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/apt28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-actualizacion-de-windows-correos-electronicos\/"},"modified":"2023-05-01T18:40:15","modified_gmt":"2023-05-01T18:40:15","slug":"apt28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-actualizacion-de-windows-correos-electronicos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/apt28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-actualizacion-de-windows-correos-electronicos\/","title":{"rendered":"APT28 apunta a entidades gubernamentales ucranianas con falsificaciones &quot;actualizacion de Windows&quot; Correos electr\u00f3nicos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de Amenazas \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advirti\u00f3 sobre ataques cibern\u00e9ticos perpetrados por piratas inform\u00e1ticos del estado-naci\u00f3n ruso contra varios organismos gubernamentales del pa\u00eds.<\/p>\n<p>La agencia <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/4492467\" target=\"_blank\">atribuido<\/a> la campa\u00f1a de phishing a APT28, que tambi\u00e9n se conoce con los nombres Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit y Sofacy.<\/p>\n<p>Los mensajes de correo electr\u00f3nico vienen con el asunto &#8220;Actualizaci\u00f3n de Windows&#8221; y supuestamente contienen instrucciones en idioma ucraniano para ejecutar un comando de PowerShell con el pretexto de actualizaciones de seguridad.<\/p>\n<p>Ejecutar el script carga y ejecuta un script de PowerShell de siguiente etapa que est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n b\u00e1sica del sistema a trav\u00e9s de comandos como <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/tasklist\" target=\"_blank\">lista de tareas<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/systeminfo\" target=\"_blank\">informaci\u00f3n del sistema<\/a>y filtrar los detalles a trav\u00e9s de una solicitud HTTP a un <a rel=\"nofollow noopener\" href=\"https:\/\/designer.mocky.io\/design\" target=\"_blank\">API simulada<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Para enga\u00f1ar a los objetivos para que ejecuten el comando, los correos electr\u00f3nicos se hicieron pasar por administradores de sistemas de las entidades gubernamentales objetivo utilizando cuentas de correo electr\u00f3nico de Microsoft Outlook falsas creadas con los nombres e iniciales reales de los empleados.<\/p>\n<p>CERT-UA recomienda que las organizaciones restrinjan la capacidad de los usuarios para ejecutar scripts de PowerShell y monitorear las conexiones de red a la API de Mocky.<\/p>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que el APT28 se vinculara con ataques que explotaban fallas de seguridad ahora parcheadas en equipos de red para realizar reconocimientos e implementar malware contra objetivos seleccionados.<\/p>\n<p>El Grupo de An\u00e1lisis de Amenazas (TAG) de Google, en un aviso publicado el mes pasado, detall\u00f3 una operaci\u00f3n de recopilaci\u00f3n de credenciales realizada por el actor de amenazas para redirigir a los visitantes de los sitios web del gobierno ucraniano a dominios de phishing.<\/p>\n<p>Los equipos de piratas inform\u00e1ticos con sede en Rusia tambi\u00e9n se han relacionado con la explotaci\u00f3n de una falla cr\u00edtica de escalada de privilegios en Microsoft Outlook (CVE-2023-23397, puntaje CVSS: 9.8) en intrusiones dirigidas contra los sectores gubernamental, de transporte, energ\u00e9tico y militar en Europa.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>El desarrollo tambi\u00e9n viene como Fortinet FortiGuard Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/malware-disguised-as-document-ukraine-energoatom-delivers-havoc-demon-backdoor\" target=\"_blank\">descubierto<\/a> un ataque de phishing de varias etapas que aprovecha un documento de Word con macros supuestamente de Energoatom de Ucrania como se\u00f1uelo para entregar el marco de post-explotaci\u00f3n Havoc de c\u00f3digo abierto.<\/p>\n<p>&#8220;Sigue siendo muy probable que los servicios de inteligencia, militares y policiales rusos tengan un entendimiento t\u00e1cito de larga data con los actores de amenazas cibern\u00e9ticas&#8221;, dijo la firma de ciberseguridad Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/dark-covenant-2-cybercrime-russian-state-war-ukraine\" target=\"_blank\">dicho<\/a> en un informe a principios de este a\u00f1o.<\/p>\n<p>&#8220;En algunos casos, es casi seguro que estas agencias mantienen una relaci\u00f3n establecida y sistem\u00e1tica con los actores de amenazas cibercriminales, ya sea mediante colaboraci\u00f3n indirecta o mediante reclutamiento&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/apt28-targets-ukrainian-government.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de mayo de 2023\ue804Ravie Lakshman\u00e1nAn\u00e1lisis de Amenazas \/ Ataque Cibern\u00e9tico El Equipo de Respuesta a Emergencias Inform\u00e1ticas<\/p>\n","protected":false},"author":1,"featured_media":732640,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,160020,2490,4661,4664,99,27970,27936,32556,34142,4662,20465,4668,4667,4654,4658,4659,4653,4655,4663,160021,4666,4665,4323,4660,160022],"class_list":["post-732639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt28","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-correos","tag-electronicos","tag-entidades","tag-falsificaciones","tag-filtracion-de-datos","tag-gubernamentales","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-quotactualizacion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucranianas","tag-vulnerabilidad-de-software","tag-windowsquot"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=732639"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/732640"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=732639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=732639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=732639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}