{"id":796995,"date":"2023-06-09T14:57:00","date_gmt":"2023-06-09T14:57:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/asylum-ambuscade-un-grupo-de-ciberdelincuencia-con-ambiciones-de-espionaje\/"},"modified":"2023-06-09T14:57:03","modified_gmt":"2023-06-09T14:57:03","slug":"asylum-ambuscade-un-grupo-de-ciberdelincuencia-con-ambiciones-de-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/asylum-ambuscade-un-grupo-de-ciberdelincuencia-con-ambiciones-de-espionaje\/","title":{"rendered":"Asylum Ambuscade: un grupo de ciberdelincuencia con ambiciones de espionaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberdelincuencia \/ APT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas conocido como <strong>Emboscada de asilo<\/strong> se ha observado a caballo entre las operaciones de ciberdelincuencia y ciberespionaje desde al menos principios de 2020.<\/p>\n<p>&#8220;Es un grupo de crimeware que se dirige a clientes bancarios y comerciantes de criptomonedas en varias regiones, incluidas Am\u00e9rica del Norte y Europa&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/06\/08\/asylum-ambuscade-crimeware-or-cyberespionage\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el jueves.  &#8220;Asylum Ambuscade tambi\u00e9n hace espionaje contra entidades gubernamentales en Europa y Asia Central&#8221;.<\/p>\n<p>Asylum Ambuscade fue documentado por primera vez por Proofpoint en marzo de 2022 como una campa\u00f1a de phishing patrocinada por un estado nacional que se dirig\u00eda a entidades gubernamentales europeas en un intento de obtener inteligencia sobre el movimiento de refugiados y suministros en la regi\u00f3n.<\/p>\n<p>El objetivo de los atacantes, seg\u00fan la firma de ciberseguridad eslovaca, es desviar informaci\u00f3n confidencial y credenciales de correo electr\u00f3nico web de los portales de correo electr\u00f3nico oficiales del gobierno.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques comienzan con un correo electr\u00f3nico de phishing selectivo que contiene un archivo adjunto de hoja de c\u00e1lculo de Excel malicioso que, cuando se abre, explota el c\u00f3digo VBA o la vulnerabilidad de Follina (CVE-2022-30190) para descargar un paquete MSI desde un servidor remoto.<\/p>\n<p>El instalador, por su parte, despliega un descargador escrito en Lua llamado SunSeed (o su equivalente en Visual Basic Script) que, a su vez, recupera un malware basado en AutoHotkey conocido como AHK Bot desde un servidor remoto.<\/p>\n<p>Lo notable de Asylum Ambuscade es su ola de delitos cibern\u00e9ticos que se ha cobrado m\u00e1s de 4500 v\u00edctimas en todo el mundo desde enero de 2022, la mayor\u00eda de ellas ubicadas en Am\u00e9rica del Norte, Asia, \u00c1frica, Europa y Am\u00e9rica del Sur.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686322620_637_Asylum-Ambuscade-un-grupo-de-ciberdelincuencia-con-ambiciones-de-espionaje.jpg\" alt=\"Ataque cibernetico\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Ataque cibernetico\"\/><\/div>\n<p>&#8220;La orientaci\u00f3n es muy amplia y en su mayor\u00eda incluye individuos, comerciantes de criptomonedas y peque\u00f1as y medianas empresas (PYMES) en varias verticales&#8221;, dijo Matthieu Faou, investigador de ESET.<\/p>\n<p>Si bien un aspecto de los ataques est\u00e1 dise\u00f1ado para robar criptomonedas, es probable que el objetivo de las PYMES sea un intento de monetizar el acceso vendi\u00e9ndolo a otros grupos de ciberdelincuentes para obtener ganancias il\u00edcitas.<\/p>\n<p>La cadena de compromiso sigue un patr\u00f3n similar que excluye el vector de intrusi\u00f3n inicial, que implica el uso de un anuncio de Google falso o un sistema de direcci\u00f3n de tr\u00e1fico (TDS) para redirigir a las v\u00edctimas potenciales a un sitio web falso que entrega un archivo JavaScript con malware.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Los ataques tambi\u00e9n han hecho uso de una versi\u00f3n Node.js de AHK Bot con nombre en c\u00f3digo NODEBOT que luego se usa para descargar complementos responsables de tomar capturas de pantalla, saquear contrase\u00f1as, recopilar informaci\u00f3n del sistema e instalar troyanos y ladrones adicionales.<\/p>\n<p>Dadas las cadenas de ataque casi id\u00e9nticas en los esfuerzos de ciberdelincuencia y espionaje, se sospecha que &#8220;Asylum Ambuscade es un grupo de ciberdelincuencia que est\u00e1 haciendo algo de ciberespionaje de forma paralela&#8221;.<\/p>\n<p>Las superposiciones tambi\u00e9n se extienden a otro grupo de actividad denominado Screentime que se sabe que se dirige a empresas en los EE. UU. y Alemania con malware a medida dise\u00f1ado para robar informaci\u00f3n confidencial.  Proofpoint est\u00e1 rastreando al actor de amenazas con el nombre TA866.<\/p>\n<p>&#8220;Es bastante inusual atrapar a un grupo de ciberdelincuencia que ejecuta operaciones dedicadas de ciberespionaje&#8221;, dijo Faou, lo que lo convierte en una rareza en el panorama de amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/asylum-ambuscade-cybercrime-group-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de junio de 2023\ue804Ravie Lakshman\u00e1nCiberdelincuencia \/ APT El actor de amenazas conocido como Emboscada de asilo se<\/p>\n","protected":false},"author":1,"featured_media":796996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8708,167676,35712,4661,30985,4664,99,10315,4662,2386,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,4660],"class_list":["post-796995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ambiciones","tag-ambuscade","tag-asylum","tag-ataques-ciberneticos","tag-ciberdelincuencia","tag-como-hackear","tag-con","tag-espionaje","tag-filtracion-de-datos","tag-grupo","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/796995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=796995"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/796995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/796996"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=796995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=796995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=796995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}