{"id":792867,"date":"2023-06-07T06:35:52","date_gmt":"2023-06-07T06:35:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-powerdrop-dirigido-a-la-industria-aeroespacial-de-ee-uu\/"},"modified":"2023-06-07T06:35:55","modified_gmt":"2023-06-07T06:35:55","slug":"nuevo-malware-powerdrop-dirigido-a-la-industria-aeroespacial-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-powerdrop-dirigido-a-la-industria-aeroespacial-de-ee-uu\/","title":{"rendered":"Nuevo malware PowerDrop dirigido a la industria aeroespacial de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado a un actor de amenazas desconocido apuntando a la industria aeroespacial de EE. UU. con un nuevo malware basado en PowerShell llamado <b>Gota de poder<\/b>.<\/p>\n<p>&#8220;PowerDrop utiliza t\u00e9cnicas avanzadas para evadir la detecci\u00f3n, como el enga\u00f1o, la codificaci\u00f3n y el cifrado&#8221;, seg\u00fan Adlumin, que <a rel=\"nofollow noopener\" href=\"https:\/\/adlumin.com\/post\/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry\/\" target=\"_blank\">encontr\u00f3 el malware<\/a> implantado en un contratista de defensa aeroespacial nacional no identificado en mayo de 2023.<\/p>\n<p>&#8220;El nombre se deriva de la herramienta, Windows PowerShell, utilizada para elaborar el script, y &#8216;Drop&#8217; de la cadena DROP (DRP) utilizada en el c\u00f3digo para el relleno&#8221;.<\/p>\n<p>PowerDrop tambi\u00e9n es una herramienta posterior a la explotaci\u00f3n, lo que significa que est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n de las redes de las v\u00edctimas despu\u00e9s de obtener el acceso inicial a trav\u00e9s de otros medios.<\/p>\n<div class=\"check_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El malware emplea mensajes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) como balizas para iniciar comunicaciones con un servidor de comando y control (C2).<\/p>\n<p>El servidor, por su parte, responde con un comando encriptado que se decodifica y ejecuta en el host comprometido.  Se utiliza un mensaje de ping ICMP similar para filtrar los resultados de la instrucci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686119752_531_Nuevo-malware-PowerDrop-dirigido-a-la-industria-aeroespacial-de-EE.jpg\" alt=\"Software malicioso PowerDrop\" border=\"0\" data-original-height=\"602\" data-original-width=\"728\" title=\"Software malicioso PowerDrop\"\/><\/div>\n<p>Adem\u00e1s, el comando de PowerShell se ejecuta mediante el Instrumental de administraci\u00f3n de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/wmisdk\/wmi-start-page\" target=\"_blank\">WMI<\/a>), lo que indica los intentos del adversario de aprovechar las t\u00e1cticas de vivir de la tierra para eludir la detecci\u00f3n.<\/p>\n<p>&#8220;Si bien el ADN central de la amenaza no es particularmente sofisticado, su capacidad para ofuscar la actividad sospechosa y evadir la detecci\u00f3n por parte de las defensas de punto final huele a actores de amenazas m\u00e1s sofisticados&#8221;, dijo Mark Sangster, vicepresidente de estrategia de Adlumin.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-powerdrop-malware-targeting-us.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de junio de 2023\ue804Ravie Lakshman\u00e1nMalware\/ataque cibern\u00e9tico Se ha observado a un actor de amenazas desconocido apuntando a<\/p>\n","protected":false},"author":1,"featured_media":792868,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,55515,4661,4664,4671,4662,1343,4668,4667,4669,4654,4658,4659,4653,4655,480,167181,4663,4666,4665,4660],"class_list":["post-792867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aeroespacial","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-industria","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-powerdrop","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/792867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=792867"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/792867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/792868"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=792867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=792867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=792867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}