{"id":796388,"date":"2023-06-09T07:17:39","date_gmt":"2023-06-09T07:17:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/stealth-soldier-una-nueva-puerta-trasera-personalizada-apunta-al-norte-de-africa-con-ataques-de-espionaje\/"},"modified":"2023-06-09T07:17:42","modified_gmt":"2023-06-09T07:17:42","slug":"stealth-soldier-una-nueva-puerta-trasera-personalizada-apunta-al-norte-de-africa-con-ataques-de-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/stealth-soldier-una-nueva-puerta-trasera-personalizada-apunta-al-norte-de-africa-con-ataques-de-espionaje\/","title":{"rendered":"Stealth Soldier: una nueva puerta trasera personalizada apunta al norte de \u00c1frica con ataques de espionaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ APT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva puerta trasera personalizada denominada <strong>Soldado sigiloso<\/strong> se ha desplegado como parte de un conjunto de ataques de espionaje altamente selectivos en el norte de \u00c1frica.<\/p>\n<p>&#8220;El malware Stealth Soldier es una puerta trasera no documentada que opera principalmente funciones de vigilancia como la exfiltraci\u00f3n de archivos, la grabaci\u00f3n de pantalla y micr\u00f3fono, el registro de pulsaciones de teclas y el robo de informaci\u00f3n del navegador&#8221;, dijo la empresa de ciberseguridad Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.<\/p>\n<p>La operaci\u00f3n en curso se caracteriza por el uso de servidores de comando y control (C&#038;C) que imitan los sitios que pertenecen al Ministerio de Relaciones Exteriores de Libia.  Los primeros artefactos asociados con la campa\u00f1a datan de octubre de 2022.<\/p>\n<div class=\"check_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques comienzan con objetivos potenciales que descargan binarios de descarga falsos que se entregan a trav\u00e9s de ataques de ingenier\u00eda social y act\u00faan como un conducto para recuperar Stealth Soldier, al tiempo que muestran un archivo PDF vac\u00edo de se\u00f1uelo.<\/p>\n<p>El implante modular personalizado, que se cree que se usa con moderaci\u00f3n, permite capacidades de vigilancia mediante la recopilaci\u00f3n de listas de directorios y credenciales del navegador, el registro de pulsaciones de teclas, la grabaci\u00f3n de audio del micr\u00f3fono, la toma de capturas de pantalla, la carga de archivos y la ejecuci\u00f3n de comandos de PowerShell.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686295059_169_Stealth-Soldier-una-nueva-puerta-trasera-personalizada-apunta-al-norte.jpg\" alt=\"Soldado sigiloso\" border=\"0\" data-original-height=\"593\" data-original-width=\"728\" title=\"Soldado sigiloso\"\/><\/div>\n<p>&#8220;El malware usa diferentes tipos de comandos: algunos son complementos que se descargan del C&#038;C y otros son m\u00f3dulos dentro del malware&#8221;, dijo Check Point, y agreg\u00f3 que el descubrimiento de tres versiones de Stealth Soldier indica que sus operadores lo mantienen activamente.<\/p>\n<p>Algunos de los componentes ya no est\u00e1n disponibles para su recuperaci\u00f3n, pero se dice que los complementos de captura de pantalla y robo de credenciales del navegador se inspiraron en proyectos de c\u00f3digo abierto disponibles en GitHub.<\/p>\n<div class=\"check_two_webinar clear\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Adem\u00e1s, la infraestructura de Stealth Soldier se superpone con la infraestructura asociada con otra campa\u00f1a de phishing denominada <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2019\/the-eye-on-the-nile\/\" target=\"_blank\">Ojo en el Nilo<\/a>que atac\u00f3 a periodistas egipcios y activistas de derechos humanos en 2019. <\/p>\n<p>El desarrollo se\u00f1ala la &#8220;primera reaparici\u00f3n posible de este actor de amenazas&#8221; desde entonces, lo que sugiere que el grupo est\u00e1 orientado a la vigilancia contra objetivos egipcios y libios.<\/p>\n<p>&#8220;Dada la modularidad del malware y el uso de m\u00faltiples etapas de infecci\u00f3n, es probable que los atacantes contin\u00faen evolucionando sus t\u00e1cticas y t\u00e9cnicas e implementen nuevas versiones de este malware en un futuro cercano&#8221;, dijo Check Point.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/stealth-soldier-new-custom-backdoor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de junio de 2023\ue804Ravie Lakshman\u00e1nCiberespionaje \/ APT Una nueva puerta trasera personalizada denominada Soldado sigiloso se ha<\/p>\n","protected":false},"author":1,"featured_media":796389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26503,2490,2346,4661,4664,99,10315,4662,4668,4667,595,4654,4658,4659,4653,4655,212,102903,4663,1732,4666,4665,55074,167593,7157,158,4660],"class_list":["post-796388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-africa","tag-apunta","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-espionaje","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-personalizada","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-soldier","tag-stealth","tag-trasera","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/796388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=796388"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/796388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/796389"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=796388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=796388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=796388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}