{"id":805591,"date":"2023-06-14T22:38:36","date_gmt":"2023-06-14T22:38:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/perfiles-de-investigadores-falsos-propagan-malware-a-traves-de-repositorios-de-github-como-exploits-de-poc\/"},"modified":"2023-06-14T22:38:40","modified_gmt":"2023-06-14T22:38:40","slug":"perfiles-de-investigadores-falsos-propagan-malware-a-traves-de-repositorios-de-github-como-exploits-de-poc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/perfiles-de-investigadores-falsos-propagan-malware-a-traves-de-repositorios-de-github-como-exploits-de-poc\/","title":{"rendered":"Perfiles de investigadores falsos propagan malware a trav\u00e9s de repositorios de GitHub como exploits de PoC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware\/d\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado que al menos la mitad de una docena de cuentas de GitHub de investigadores falsos asociados con una empresa de ciberseguridad fraudulenta introducen repositorios maliciosos en el servicio de alojamiento de c\u00f3digo.<\/p>\n<p>Los siete repositorios, que todav\u00eda est\u00e1n disponibles al momento de escribir, afirman ser un exploit de prueba de concepto (PoC) para supuestas fallas de d\u00eda cero en Discord, Google Chrome y Microsoft Exchange Server.<\/p>\n<p>VulnCheck, que descubri\u00f3 la actividad, <a rel=\"nofollow noopener\" href=\"https:\/\/vulncheck.com\/blog\/fake-repos-deliver-malicious-implant\" target=\"_blank\">dicho<\/a>&#8220;las personas que crean estos repositorios han hecho un gran esfuerzo para que parezcan leg\u00edtimos mediante la creaci\u00f3n de una red de cuentas y perfiles de Twitter, fingiendo ser parte de una empresa inexistente llamada High Sierra Cyber \u200b\u200bSecurity&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de ciberseguridad dijo que se encontr\u00f3 por primera vez con los repositorios deshonestos a principios de mayo cuando se observ\u00f3 que lanzaban exploits PoC similares para errores de d\u00eda cero en Signal y WhatsApp.  Desde entonces, los dos repositorios han sido eliminados.<\/p>\n<p>Adem\u00e1s de compartir algunos de los supuestos hallazgos en Twitter en un intento de generar legitimidad, se descubri\u00f3 que el conjunto de cuentas usa fotograf\u00edas de investigadores de seguridad reales de compa\u00f1\u00edas como Rapid7, lo que sugiere que los actores de amenazas han hecho todo lo posible para ejecutar la campa\u00f1a.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686782316_886_Perfiles-de-investigadores-falsos-propagan-malware-a-traves-de-repositorios.jpg\" alt=\"Repositorios de GitHub como exploits de PoC\" border=\"0\" data-original-height=\"549\" data-original-width=\"728\" title=\"Repositorios de GitHub como exploits de PoC\"\/><\/div>\n<p>El PoC es un script de Python que est\u00e1 dise\u00f1ado para descargar un binario malicioso y ejecutarlo en el sistema operativo de la v\u00edctima, ya sea <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/777c9220670025a487f4e853987df0482fbd545189137d58a60d4ab37c1cfbb4\" target=\"_blank\">ventanas<\/a> o <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/ba4be87b3747e6c009c3aa9c9f28ce4331cd3fe2bd0d332283f226d747698733\/detection\" target=\"_blank\">linux<\/a>.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>La lista de repositorios de GitHub y cuentas de Twitter falsas se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li aria-level=\"1\">github.com\/AKuzmanHSCS\/Microsoft-Exchange-RCE<\/li>\n<li aria-level=\"1\">github.com\/BAdithyaHSCS\/Exchange-0-Day<\/li>\n<li aria-level=\"1\">github.com\/DLandonHSCS\/Discord-RCE<\/li>\n<li aria-level=\"1\">github.com\/GSandersonHSCS\/discord-0-day-fix<\/li>\n<li aria-level=\"1\">github.com\/MHadzicHSCS\/Chrome-0-day<\/li>\n<li aria-level=\"1\">github.com\/RShahHSCS\/Discord-0-Day-Exploit<\/li>\n<li aria-level=\"1\">github.com\/SsankkarHSCS\/Chromium-0-Day<\/li>\n<li aria-level=\"1\">twitter.com\/AKuzmanHSCS<\/li>\n<li aria-level=\"1\">twitter.com\/DLandonHSCS<\/li>\n<li aria-level=\"1\">twitter.com\/GSandersonHSCS<\/li>\n<li aria-level=\"1\">twitter.com\/MHadzicHSCS<\/li>\n<\/ul>\n<p>&#8220;El atacante ha hecho un gran esfuerzo para crear todas estas personas falsas, solo para entregar un malware muy obvio&#8221;, dijo el investigador de VulnCheck, Jacob Baines.  &#8220;No est\u00e1 claro si han tenido \u00e9xito, pero dado que han continuado con esta v\u00eda de ataques, parece que creen que <em>voluntad<\/em> tener \u00e9xito.&#8221;<\/p>\n<p>Actualmente no se sabe si se trata del trabajo de un actor aficionado o de una amenaza persistente avanzada (APT).  Pero los investigadores de seguridad han pasado previamente bajo el radar de los grupos de estados-naci\u00f3n de Corea del Norte, como lo revel\u00f3 Google en enero de 2021.<\/p>\n<p>En todo caso, los hallazgos muestran la necesidad de tener precauci\u00f3n cuando se trata de descargar c\u00f3digo de repositorios de c\u00f3digo abierto.  Tambi\u00e9n es esencial que los usuarios analicen el c\u00f3digo antes de ejecutarlo para asegurarse de que no presente ning\u00fan riesgo de seguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/fake-researcher-profiles-spread-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de junio de 2023\ue804Ravie Lakshman\u00e1nMalware\/d\u00eda cero Se ha observado que al menos la mitad de una docena<\/p>\n","protected":false},"author":1,"featured_media":805592,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,29391,9132,4662,50201,12583,4668,4667,4669,4654,4658,4659,4653,4655,38523,53819,4663,53149,58979,4666,4665,116,4660],"class_list":["post-805591","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-exploits","tag-falsos","tag-filtracion-de-datos","tag-github","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-perfiles","tag-poc","tag-programa-malicioso-ransomware","tag-propagan","tag-repositorios","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-traves","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=805591"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805591\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/805592"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=805591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=805591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=805591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}