{"id":744462,"date":"2023-05-08T21:56:48","date_gmt":"2023-05-08T21:56:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/sidecopy-usando-action-rat-y-allakore-rat-para-infiltrarse-en-organizaciones-indias\/"},"modified":"2023-05-08T21:56:51","modified_gmt":"2023-05-08T21:56:51","slug":"sidecopy-usando-action-rat-y-allakore-rat-para-infiltrarse-en-organizaciones-indias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sidecopy-usando-action-rat-y-allakore-rat-para-infiltrarse-en-organizaciones-indias\/","title":{"rendered":"SideCopy usando Action RAT y AllaKore RAT para infiltrarse en organizaciones indias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Amenaza Intel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El presunto actor de amenazas alineado con Pakist\u00e1n conocido como <strong>Copia lateral<\/strong> se ha observado aprovechando temas relacionados con la organizaci\u00f3n de investigaci\u00f3n militar india como parte de una campa\u00f1a de phishing en curso.<\/p>\n<p>Esto implica el uso de un se\u00f1uelo de archivo ZIP perteneciente a la Organizaci\u00f3n de Investigaci\u00f3n y Desarrollo de Defensa de la India (<a rel=\"nofollow noopener\" href=\"https:\/\/www.drdo.gov.in\/\" target=\"_blank\">DRDO<\/a>) para entregar una carga \u00fatil maliciosa capaz de recopilar informaci\u00f3n confidencial, Fortinet FortiGuard Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/clean-rooms-nuclear-missiles-and-sidecopy\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>El grupo de espionaje cibern\u00e9tico, con actividad que se remonta al menos a 2019, apunta a entidades que se alinean con los intereses del gobierno de Pakist\u00e1n.  Se cree que comparte superposiciones con otro equipo de hackers pakistan\u00ed llamado Transparent Tribe.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El uso de SideCopy de se\u00f1uelos relacionados con DRDO para la distribuci\u00f3n de malware fue se\u00f1alado previamente por Cyble y la firma china de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Analysis-of-SideCopy-Group%27s-Recent-Attacks-Using-Indian-Ministry-of-Defense-Documents-as-Lures-EN\/\" target=\"_blank\">QiAnXin<\/a> en marzo de 2023, y nuevamente por <a rel=\"nofollow noopener\" href=\"https:\/\/www.team-cymru.com\/post\/allakore-d-the-sidecopy-train\" target=\"_blank\">Equipo Cymru<\/a> el mes pasado.<\/p>\n<p>Curiosamente, se ha observado que las mismas cadenas de ataque cargan y ejecutan Action RAT, as\u00ed como un troyano de acceso remoto de c\u00f3digo abierto conocido como AllaKore RAT.<\/p>\n<p>La \u00faltima secuencia de infecci\u00f3n documentada por Fortinet no es diferente, lo que lleva al despliegue de una cepa no especificada de RAT que es capaz de comunicarse con un servidor remoto y lanzar cargas \u00fatiles adicionales.<\/p>\n<p>El desarrollo es una indicaci\u00f3n de que SideCopy ha seguido llevando a cabo ataques de correo electr\u00f3nico de phishing selectivo que utilizan se\u00f1uelos de ingenier\u00eda social relacionados con el gobierno indio y las fuerzas de defensa para eliminar una amplia gama de malware.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683583008_306_SideCopy-usando-Action-RAT-y-AllaKore-RAT-para-infiltrarse-en.png\" alt=\"Hackers de copia lateral\" border=\"0\" data-original-height=\"420\" data-original-width=\"728\" title=\"Hackers de copia lateral\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><i>Fuente: Equipo Cymru<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Un an\u00e1lisis m\u00e1s detallado de la infraestructura de comando y control (C2) de Action RAT realizado por Team Cymru ha identificado conexiones salientes desde una de las direcciones IP del servidor C2 a otra direcci\u00f3n <a rel=\"nofollow noopener\" href=\"https:\/\/whois.domaintools.com\/66.219.22.252\" target=\"_blank\">66.219.22[.]252<\/a>que est\u00e1 geolocalizado en Pakist\u00e1n.<\/p>\n<p>La compa\u00f1\u00eda de seguridad cibern\u00e9tica tambi\u00e9n dijo que observ\u00f3 &#8220;comunicaciones provenientes de 17 direcciones IP distintas asignadas a proveedores m\u00f3viles pakistan\u00edes y cuatro nodos de VPN de Proton&#8221;, se\u00f1alando conexiones entrantes a la direcci\u00f3n IP desde direcciones IP asignadas a proveedores de servicios de Internet indios.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>En total, se han detectado hasta 18 v\u00edctimas distintas en India que se conectan a servidores C2 asociados con Action RAT y 236 v\u00edctimas \u00fanicas, nuevamente ubicadas en India, que se conectan a servidores C2 asociados con AllaKore RAT.<\/p>\n<p>Los \u00faltimos hallazgos dan cr\u00e9dito a los enlaces de SideCopy en Pakist\u00e1n, sin mencionar que subrayan el hecho de que la campa\u00f1a ha tenido \u00e9xito al dirigirse a los usuarios indios.<\/p>\n<p>&#8220;La infraestructura Action RAT, conectada a SideCopy, es administrada por usuarios que acceden a Internet desde Pakist\u00e1n&#8221;, dijo Team Cymru.  &#8220;La actividad de las v\u00edctimas es anterior a los informes p\u00fablicos de esta campa\u00f1a, en algunos casos por varios meses&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/sidecopy-using-action-rat-and-allakore.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de mayo de 2023\ue804Ravie Lakshman\u00e1nCiberespionaje \/ Amenaza Intel El presunto actor de amenazas alineado con Pakist\u00e1n conocido<\/p>\n","protected":false},"author":1,"featured_media":744463,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[47037,4657,4656,161473,4661,4664,4662,12094,93988,4668,4667,4654,4658,4659,4653,4655,11924,18,4663,63637,4666,4665,161472,8777,4660],"class_list":["post-744462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-action","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-allakore","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-indias","tag-infiltrarse","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-para","tag-programa-malicioso-ransomware","tag-rat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sidecopy","tag-usando","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/744462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=744462"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/744462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/744463"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=744462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=744462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=744462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}