{"id":745727,"date":"2023-05-09T15:50:51","date_gmt":"2023-05-09T15:50:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/operation-chattygoblin-piratas-informaticos-dirigidos-a-empresas-de-juegos-de-azar-a-traves-de-aplicaciones-de-chat\/"},"modified":"2023-05-09T15:50:55","modified_gmt":"2023-05-09T15:50:55","slug":"operation-chattygoblin-piratas-informaticos-dirigidos-a-empresas-de-juegos-de-azar-a-traves-de-aplicaciones-de-chat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/operation-chattygoblin-piratas-informaticos-dirigidos-a-empresas-de-juegos-de-azar-a-traves-de-aplicaciones-de-chat\/","title":{"rendered":"Operation ChattyGoblin: piratas inform\u00e1ticos dirigidos a empresas de juegos de azar a trav\u00e9s de aplicaciones de chat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una empresa de juegos de azar en Filipinas fue el objetivo de un actor de amenazas alineado con China como parte de una campa\u00f1a que ha estado en curso desde octubre de 2021.<\/p>\n<p>La firma eslovaca de ciberseguridad ESET est\u00e1 rastreando la serie de ataques contra las compa\u00f1\u00edas de juego del sudeste asi\u00e1tico bajo el nombre <strong>Operaci\u00f3n ChattyGoblin<\/strong>.<\/p>\n<p>&#8220;Estos ataques utilizan una t\u00e1ctica espec\u00edfica: apuntar a los agentes de soporte de las empresas v\u00edctimas a trav\u00e9s de aplicaciones de chat, en particular, las aplicaciones Comm100 y LiveHelp100&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/05\/09\/eset-apt-activity-report-q42022-q12023\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>CrowdStrike document\u00f3 por primera vez el uso de un instalador Comm100 troyanizado para entregar malware en octubre de 2022. La compa\u00f1\u00eda atribuy\u00f3 el compromiso de la cadena de suministro a un actor de amenazas probablemente relacionado con China.<\/p>\n<p>Las cadenas de ataque aprovechan las aplicaciones de chat antes mencionadas para distribuir un cuentagotas de C# que, a su vez, implementa otro ejecutable de C#, que en \u00faltima instancia sirve como conducto para colocar una baliza Cobalt Strike en las estaciones de trabajo pirateadas.<\/p>\n<p>En el Informe de actividad APT de ESET del cuarto trimestre de 2022 al primer trimestre de 2023 tambi\u00e9n se destacan los ataques realizados por los actores de amenazas Donot Team y SideWinder vinculados a India contra instituciones gubernamentales en el sur de Asia.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otro conjunto de ataques limitados se ha relacionado con otro grupo APT indio llamado <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.confucius\" target=\"_blank\">Confucio<\/a> que ha estado activo desde al menos 2013 y se cree que comparte lazos con el grupo Patchwork.  El actor de amenazas ha utilizado en el pasado <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/21\/h\/confucius-uses-pegasus-spyware-related-lures-to-target-pakistani.html\" target=\"_blank\">Se\u00f1uelos con tem\u00e1tica de pegaso<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/nsfocusglobal.com\/analysis-of-cyber-attack-of-apt-organization-confucius-against-pakistans-intelligence-based-operation\/\" target=\"_blank\">otros documentos se\u00f1uelo<\/a> para apuntar a las agencias gubernamentales de Pakist\u00e1n.<\/p>\n<p>La \u00faltima intrusi\u00f3n, seg\u00fan ESET, involucr\u00f3 el uso de un troyano de acceso remoto denominado Ragnatela que es una variante mejorada de BADNEWS RAT.<\/p>\n<p>En otra parte, la compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que detect\u00f3 al actor de amenazas iran\u00ed conocido como OilRig (tambi\u00e9n conocido como Hazel Sandstorm) desplegando un implante personalizado etiquetado como Mango en una compa\u00f1\u00eda de atenci\u00f3n m\u00e9dica israel\u00ed.<\/p>\n<p>Vale la pena se\u00f1alar que Microsoft atribuy\u00f3 recientemente Storm-0133, un grupo de amenazas emergentes afiliado al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS), a ataques dirigidos exclusivamente a agencias y empresas del gobierno local israel\u00ed que prestan servicios en los sectores de defensa, alojamiento y atenci\u00f3n m\u00e9dica.<\/p>\n<p>&#8220;El grupo MOIS us\u00f3 el sitio web israel\u00ed leg\u00edtimo pero comprometido para comando y control (C2), demostrando una mejora en la seguridad operativa, ya que la t\u00e9cnica complica los esfuerzos de los defensores, que a menudo aprovechan los datos de geolocalizaci\u00f3n para identificar actividad de red an\u00f3mala&#8221;, se\u00f1al\u00f3 Microsoft. , se\u00f1alando adem\u00e1s la dependencia de Storm-0133 del malware Mango en estas intrusiones.<\/p>\n<p>ESET tambi\u00e9n dijo que un proveedor indio an\u00f3nimo de servicios de gesti\u00f3n de datos estaba en el extremo receptor de un ataque montado por Lazarus Group, respaldado por Corea del Norte, en enero de 2023 utilizando un se\u00f1uelo de ingenier\u00eda social con el tema de Accenture.<\/p>\n<p>&#8220;El objetivo de los atacantes era monetizar su presencia en la red de la empresa, muy probablemente a trav\u00e9s del compromiso del correo electr\u00f3nico comercial&#8221;, dijo la empresa, calific\u00e1ndolo de un cambio de sus patrones tradicionales de victimolog\u00eda.<\/p>\n<p>Tambi\u00e9n se dice que Lazarus Group, en febrero de 2023, viol\u00f3 a un contratista de defensa en Polonia a trav\u00e9s de ofertas de trabajo falsas para iniciar una cadena de ataque que arma una versi\u00f3n modificada de SumatraPDF para implementar una RAT llamada ScoringMathTea y un sofisticado nombre en c\u00f3digo descargado ImprudentCook.<\/p>\n<p>Completando la lista se encuentra una actividad de phishing selectivo de grupos APT alineados con Rusia como Gamaredon, Sandworm, Sednit, The Dukes y SaintBear, el \u00faltimo de los cuales ha sido detectado empleando una versi\u00f3n actualizada de su <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/businessinsights\/deep-dive-into-the-elephant-framework-a-new-cyber-threat-in-ukraine\/\" target=\"_blank\">Marco de malware elefante<\/a> y una nueva puerta trasera basada en Go conocida como ElephantLauncher.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Otra actividad APT notable detectada durante el per\u00edodo de tiempo comprende la de Winter Vivern y YoroTrooper, que ESET dijo que se superpone fuertemente con un grupo que ha estado rastreando bajo el nombre SturgeonPhisher desde principios de 2022.<\/p>\n<p>Se sospecha que YoroTrooper es <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyjax.com\/2021\/09\/16\/emea-and-apac-governments-targeted-in-widespread-credential-harvesting-campaign\/\" target=\"_blank\">activo<\/a> desde al menos 2021, con ataques dirigidos a organizaciones gubernamentales, energ\u00e9ticas e internacionales en Asia Central y Europa.<\/p>\n<p>Se sospecha que la divulgaci\u00f3n p\u00fablica de sus t\u00e1cticas en marzo de 2023 condujo a una &#8220;gran ca\u00edda en la actividad&#8221;, lo que plantea la posibilidad de que el grupo est\u00e9 actualmente reestructurando su arsenal y alterando su modus operandi.<\/p>\n<p>Los hallazgos de ESET siguen a los de Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q1-2023\/109581\/\" target=\"_blank\">Informe de tendencias de APT para el primer trimestre de 2023<\/a>que descubri\u00f3 un actor de amenazas previamente desconocido bautizado como Trila dirigido a entidades gubernamentales libanesas que utilizan &#8220;malware casero que les permite ejecutar de forma remota comandos del sistema Windows en m\u00e1quinas infectadas&#8221;.<\/p>\n<p>La compa\u00f1\u00eda rusa de ciberseguridad tambi\u00e9n llam\u00f3 la atenci\u00f3n sobre el descubrimiento de una nueva cepa de malware basada en Lua denominada DreamLand dirigida a una entidad gubernamental en Pakist\u00e1n, marcando uno de los raros casos en los que un actor de APT ha utilizado el lenguaje de programaci\u00f3n en ataques activos.<\/p>\n<p>&#8220;El malware es modular y utiliza el lenguaje de secuencias de comandos Lua junto con su compilador Just-in-Time (JIT) para ejecutar c\u00f3digo malicioso que es dif\u00edcil de detectar&#8221;, dijeron los investigadores de Kaspersky.<\/p>\n<p>&#8220;Tambi\u00e9n cuenta con varias capacidades anti-depuraci\u00f3n y emplea API de Windows a trav\u00e9s de Lua FFI, que utiliza enlaces de lenguaje C para llevar a cabo sus actividades&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/operation-chattygoblin-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una empresa de juegos de azar en Filipinas fue el objetivo de un actor de amenazas alineado con<\/p>\n","protected":false},"author":1,"featured_media":745728,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,27952,15595,161630,4664,34682,3581,4662,6214,77,4668,4667,4654,4658,4659,4653,4655,58873,6213,4663,4666,4665,116,4660],"class_list":["post-745727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-azar","tag-chat","tag-chattygoblin","tag-como-hackear","tag-dirigidos","tag-empresas","tag-filtracion-de-datos","tag-informaticos","tag-juegos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operation","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-traves","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/745727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=745727"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/745727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/745728"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=745727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=745727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=745727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}