Se ha observado que el actor de amenazas vinculado a Rusia conocido como Gamaredon realiza actividades de exfiltraci\u00f3n de datos dentro de una hora del compromiso inicial.<\/p>\n
\u201cComo vector de compromiso primario, en su mayor parte, se utilizan correos electr\u00f3nicos y mensajes en mensajeros (Telegram, WhatsApp, Signal), en la mayor\u00eda de los casos, usando cuentas previamente comprometidas\u201d, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) dicho<\/a> en un an\u00e1lisis del grupo publicado la semana pasada.<\/p>\n Gamaredon, tambi\u00e9n llamado Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, es un actor patrocinado por el estado con v\u00ednculos con la oficina principal de SBU en la Rep\u00fablica Aut\u00f3noma de Crimea, que fue anexada por Rusia en 2014. Se estima que el grupo tiene infect\u00f3 miles de computadoras gubernamentales.<\/p>\n Tambi\u00e9n es uno de los muchos equipos de piratas inform\u00e1ticos rusos que han mantenido una presencia activa<\/a> desde el comienzo de la guerra ruso-ucraniana en febrero de 2022, aprovechando las campa\u00f1as de phishing para ofrecer puertas traseras PowerShell como GammaSteel para realizar reconocimientos y ejecutar comandos adicionales.<\/p>\n Los mensajes generalmente vienen con un archivo que contiene un archivo HTM o HTA que, cuando se abre, activa la secuencia de ataque.<\/p>\n Seg\u00fan CERT-UA, GammaSteel se usa para filtrar archivos que coinciden con un conjunto espec\u00edfico de extensiones: .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, . ps1, .rar, .zip, .7z y .mdb, en un per\u00edodo de 30 a 50 minutos.<\/p>\n Tambi\u00e9n se ha observado que el grupo evoluciona constantemente sus t\u00e1cticas, haciendo uso de t\u00e9cnicas de infecci\u00f3n USB para la propagaci\u00f3n. Un host que opera en un estado comprometido durante una semana podr\u00eda tener entre 80 y 120 archivos maliciosos, se\u00f1al\u00f3 la agencia.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n![\"Exfiltraci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689576708_555_CERT-UA-descubre-las-tacticas-de-exfiltracion-rapida-de-datos-de.jpg\" "\\"Exfiltraci\u00f3n")
<\/div>\n