{"id":847814,"date":"2023-07-10T22:00:41","date_gmt":"2023-07-10T22:00:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/romcom-rat-dirigido-a-grupos-de-apoyo-de-la-otan-y-ucrania\/"},"modified":"2023-07-10T22:00:44","modified_gmt":"2023-07-10T22:00:44","slug":"romcom-rat-dirigido-a-grupos-de-apoyo-de-la-otan-y-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/romcom-rat-dirigido-a-grupos-de-apoyo-de-la-otan-y-ucrania\/","title":{"rendered":"RomCom RAT dirigido a grupos de apoyo de la OTAN y Ucrania"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s de RomCom RAT han sido sospechosos de ataques de phishing dirigidos a la <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/2023_Vilnius_summit\" target=\"_blank\">pr\u00f3xima Cumbre de la OTAN<\/a> en Vilnius, as\u00ed como una organizaci\u00f3n identificada que apoya a Ucrania en el extranjero.<\/p>\n<p>Los hallazgos provienen del equipo de BlackBerry Threat Research and Intelligence, que <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/07\/romcom-targets-ukraine-nato-membership-talks-at-nato-summit\" target=\"_blank\">encontr\u00f3<\/a> dos documentos maliciosos enviados desde una direcci\u00f3n IP h\u00fangara el 4 de julio de 2023.<\/p>\n<p>RomCom, tambi\u00e9n rastreado con los nombres Tropical Scorpius, UNC2596 y Void Rabisu, fue observado recientemente realizando ataques cibern\u00e9ticos contra pol\u00edticos en Ucrania que trabajan en estrecha colaboraci\u00f3n con pa\u00edses occidentales y una organizaci\u00f3n de atenci\u00f3n m\u00e9dica con sede en EE. UU. involucrada en ayudar a los refugiados que huyen del pa\u00eds devastado por la guerra. .<\/p>\n<p>Las cadenas de ataque montadas por el grupo tienen motivaciones geopol\u00edticas y han empleado correos electr\u00f3nicos de phishing para dirigir a las v\u00edctimas a sitios web clonados que alojan versiones troyanizadas de software popular.  Los objetivos incluyen militares, cadenas de suministro de alimentos y empresas de TI.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Los \u00faltimos documentos de se\u00f1uelo identificados por BlackBerry se hacen pasar por el Congreso Mundial de Ucrania, una organizaci\u00f3n leg\u00edtima sin fines de lucro (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/a61b2eafcf39715031357df6b01e85e0d1ea2e8ee1dfec241b114e18f7a1163f\" target=\"_blank\">Overview_of_UWCs_UkraineInNATO_campaign.docx<\/a>&#8220;) y presenta una carta falsa que declara su apoyo a la inclusi\u00f3n de Ucrania en la OTAN (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3a3138c5add59d2172ad33bc6761f2f82ba344f3d03a2269c623f22c1a35df97\" target=\"_blank\">Carta_NATO_Summit_Vilnius_2023_ENG(1).docx<\/a>&#8220;).<\/p>\n<p>&#8220;Aunque a\u00fan no hemos descubierto el vector de infecci\u00f3n inicial, es probable que el actor de la amenaza se haya basado en t\u00e9cnicas de phishing dirigido, invitando a sus v\u00edctimas a hacer clic en una r\u00e9plica especialmente dise\u00f1ada del sitio web del Congreso Mundial de Ucrania&#8221;, dijo la compa\u00f1\u00eda canadiense en un an\u00e1lisis publicado. la semana pasada.<\/p>\n<p>Al abrir el archivo, se desencadena una secuencia de ejecuci\u00f3n sofisticada que implica la recuperaci\u00f3n de cargas \u00fatiles intermedias de un servidor remoto que, a su vez, explota Follina (CVE-2022-30190), una falla de seguridad ahora parcheada que afecta a la Herramienta de diagn\u00f3stico de soporte (MSDT) de Microsoft, para lograr ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Este seminario web dirigido por expertos lo equipar\u00e1 con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>El resultado es la implementaci\u00f3n de RomCom RAT, un ejecutable escrito en C++ que est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n sobre el sistema comprometido y controlarlo de forma remota.<\/p>\n<p>\u201cSeg\u00fan la naturaleza de la pr\u00f3xima Cumbre de la OTAN y los documentos de se\u00f1uelo relacionados enviados por el actor de amenazas, las v\u00edctimas previstas son representantes de Ucrania, organizaciones extranjeras e individuos que apoyan a Ucrania\u201d, dijo BlackBerry.<\/p>\n<p>&#8220;Bas\u00e1ndonos en la informaci\u00f3n disponible, tenemos un nivel de confianza entre medio y alto para concluir que se trata de una operaci\u00f3n con el nuevo nombre de RomCom, o que uno o m\u00e1s miembros del grupo de amenazas de RomCom est\u00e1n detr\u00e1s de esta nueva campa\u00f1a que apoya a un nuevo grupo de amenazas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/romcom-rat-targeting-nato-and-ukraine.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de julio de 2023\ue804THNAmenaza Cibern\u00e9tica \/ Malware Los actores de amenazas detr\u00e1s de RomCom RAT han sido<\/p>\n","protected":false},"author":1,"featured_media":847815,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1985,4661,4664,4671,4662,8177,4668,4667,4654,4658,4659,4653,4655,62,4663,63637,120202,4666,4665,353,4660],"class_list":["post-847814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apoyo","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-grupos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otan","tag-programa-malicioso-ransomware","tag-rat","tag-romcom","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucrania","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/847814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=847814"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/847814\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/847815"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=847814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=847814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=847814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}