{"id":782797,"date":"2023-06-01T02:11:37","date_gmt":"2023-06-01T02:11:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/romcom-rat-utiliza-web-enganosa-de-sitios-de-software-no-autorizados-para-ataques-encubiertos\/"},"modified":"2023-06-01T02:11:40","modified_gmt":"2023-06-01T02:11:40","slug":"romcom-rat-utiliza-web-enganosa-de-sitios-de-software-no-autorizados-para-ataques-encubiertos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/romcom-rat-utiliza-web-enganosa-de-sitios-de-software-no-autorizados-para-ataques-encubiertos\/","title":{"rendered":"RomCom RAT utiliza web enga\u00f1osa de sitios de software no autorizados para ataques encubiertos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s <strong>RATA RomCom<\/strong> est\u00e1n aprovechando una red de sitios web falsos que anuncian versiones no autorizadas de software popular al menos desde julio de 2022 para infiltrarse en los objetivos.<\/p>\n<p>La firma de ciberseguridad Trend Micro est\u00e1 rastreando el grupo de actividad bajo el nombre Void Rabisu, que tambi\u00e9n se conoce como Tropical Scorpius (Unidad 42) y UNC2596 (Mandiant).<\/p>\n<p>&#8220;Es muy probable que estos sitios de se\u00f1uelos solo est\u00e9n destinados a una peque\u00f1a cantidad de objetivos, lo que dificulta el descubrimiento y el an\u00e1lisis&#8221;, dijeron los investigadores de seguridad Feike Hacquebord, Stephen Hilt, Fernando Merces y Lord Alfred Remorin. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/e\/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Algunas de las aplicaciones suplantadas detectadas hasta ahora incluyen AstraChat, Remote Desktop Manager de Devolutions, Gimp, GoTo Meeting, KeePass, OpenAI ChatGPT, Signal, Veeam Backup &#038; Replication y WinDirStat.<\/p>\n<p>RomCom RAT fue documentado por primera vez por la Unidad 42 de Palo Alto Networks en agosto de 2022, vincul\u00e1ndolo a un grupo motivado financieramente que implementa Cuba Ransomware (tambi\u00e9n conocido como COLDDRAW).  Vale la pena se\u00f1alar que no hay evidencia que sugiera que la banda de ransomware tenga alguna conexi\u00f3n o afiliaci\u00f3n con la Rep\u00fablica de Cuba.<\/p>\n<p>Desde entonces, el troyano de acceso remoto se ha utilizado mucho en ataques dirigidos a organismos estatales y sistemas militares ucranianos a trav\u00e9s de versiones falsificadas de software leg\u00edtimo.  Otros objetivos aislados se han localizado en las Am\u00e9ricas y Asia.<\/p>\n<p>Tambi\u00e9n se ha observado que Void Rabisu abusa de Google Ads para enga\u00f1ar a los usuarios para que visiten los sitios se\u00f1uelos como parte de ataques espec\u00edficos, lo que lo convierte en la \u00faltima incorporaci\u00f3n en una larga lista de actores de amenazas que encuentran nuevas v\u00edas para obtener acceso inicial a los sistemas de las v\u00edctimas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685585497_924_RomCom-RAT-utiliza-web-enganosa-de-sitios-de-software-no.jpg\" alt=\"RATA RomCom\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" title=\"RATA RomCom\"\/><\/div>\n<p>&#8220;RomCom us\u00f3 spear-phishing contra un miembro del parlamento europeo en marzo de 2022, pero apunt\u00f3 a una empresa de defensa europea en octubre de 2022 con un anuncio de Google Ads que condujo a un sitio de aterrizaje intermediario que redirigir\u00eda a un sitio de se\u00f1uelo de RomCom&#8221;, Trend Micro dicho.<\/p>\n<p>Esto apunta a que el adversario mezcl\u00f3 su metodolog\u00eda de focalizaci\u00f3n para abarcar t\u00e1cticas asociadas tanto con los actores del delito cibern\u00e9tico como con los grupos del estado-naci\u00f3n.<\/p>\n<p>El cambio en el uso de RomCom RAT como puerta trasera para intrusiones dirigidas se ha complementado con mejoras significativas en el malware que aumenta la cantidad de comandos admitidos de 20 a 49, lo que le permite ejercer un control total sobre los hosts comprometidos.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>Esto tambi\u00e9n incluye la capacidad de descargar cargas \u00fatiles adicionales para tomar capturas de pantalla, obtener datos de billetera criptogr\u00e1fica, desviar mensajes de chat y credenciales de FTP, y usar un ladr\u00f3n de contrase\u00f1as del navegador denominado StealDeal.<\/p>\n<p>Otro aspecto notable de los ataques es el uso de certificados para dar credibilidad a los instaladores de software malicioso, con muestras firmadas por empresas aparentemente inocuas con sede en EE. UU. y Canad\u00e1.<\/p>\n<p>\u201cLa l\u00ednea se est\u00e1 desdibujando entre el delito cibern\u00e9tico impulsado por ganancias financieras y los ataques APT motivados por la geopol\u00edtica, el espionaje, la interrupci\u00f3n y la guerra\u201d, dijeron los investigadores.<\/p>\n<p>&#8220;Desde el surgimiento del Ransomware-as-a-Service (RaaS), los ciberdelincuentes no utilizan t\u00e1cticas avanzadas ni ataques dirigidos que antes se pensaba que eran dominio de los actores APT. Por el contrario, las t\u00e1cticas y t\u00e9cnicas que antes usaban los actores motivados financieramente se utilizan cada vez m\u00e1s en ataques con objetivos geopol\u00edticos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/romcom-rat-using-deceptive-web-of-rogue.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de mayo de 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Malware Los actores de amenazas detr\u00e1s RATA RomCom est\u00e1n aprovechando<\/p>\n","protected":false},"author":1,"featured_media":782798,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,52067,4664,85173,45717,4662,4668,4667,4654,4658,4659,4653,4655,18,4663,63637,120202,4666,4665,3260,6246,6984,4660,3261],"class_list":["post-782797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-autorizados","tag-como-hackear","tag-encubiertos","tag-enganosa","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-rat","tag-romcom","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-software","tag-utiliza","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=782797"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/782798"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=782797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=782797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=782797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}