{"id":858657,"date":"2023-07-17T17:02:43","date_gmt":"2023-07-17T17:02:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/unidades-usb-maliciosas-dirigidas-a-objetivos-globales-con-malware-sogu-y-snowydrive\/"},"modified":"2023-07-17T17:02:46","modified_gmt":"2023-07-17T17:02:46","slug":"unidades-usb-maliciosas-dirigidas-a-objetivos-globales-con-malware-sogu-y-snowydrive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/unidades-usb-maliciosas-dirigidas-a-objetivos-globales-con-malware-sogu-y-snowydrive\/","title":{"rendered":"Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de punto final\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los ataques cibern\u00e9ticos que utilizan unidades de infecci\u00f3n USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023. <\/p>\n<p>Eso es seg\u00fan los nuevos hallazgos de Mandiant, que detallaron dos campa\u00f1as de este tipo: <b>SOGU <\/b>y <b>SNOWYDRIVE<\/b> \u2013 dirigido a entidades del sector p\u00fablico y privado en todo el mundo.<\/p>\n<p>SOGU es el &#8220;ataque de espionaje cibern\u00e9tico basado en USB m\u00e1s frecuente que utiliza unidades flash USB y una de las campa\u00f1as de espionaje cibern\u00e9tico m\u00e1s agresivas dirigidas a organizaciones del sector p\u00fablico y privado a nivel mundial en todos los sectores verticales de la industria&#8221;, la firma de inteligencia de amenazas propiedad de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/infected-usb-steal-secrets\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex, que tambi\u00e9n se rastrea con los nombres Camaro Dragon, Earth Preta y Mustang Panda.  Los objetivos incluyen construcci\u00f3n e ingenier\u00eda, servicios comerciales, gobierno, salud, transporte y comercio minorista en Europa, Asia y EE. UU.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La cadena de infecci\u00f3n detallada por Mandiant exhibe similitudes t\u00e1cticas con otra campa\u00f1a de Mustang Panda descubierta por Check Point, que revel\u00f3 una variedad de malware autopropagante llamado WispRider que se propaga a trav\u00e9s de unidades USB comprometidas y potencialmente viola los sistemas con brechas de aire.<\/p>\n<p>Todo comienza con una unidad flash USB maliciosa conectada a una computadora, lo que lleva a la ejecuci\u00f3n de PlugX (tambi\u00e9n conocido como Korplug), que luego descifra y lanza una puerta trasera basada en C llamada SOGU que extrae archivos de inter\u00e9s, pulsaciones de teclas y capturas de pantalla.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689613363_630_Unidades-USB-maliciosas-dirigidas-a-objetivos-globales-con-malware-SOGU.jpg\" alt=\"\" border=\"0\" data-original-height=\"539\" data-original-width=\"728\"\/><\/div>\n<h3>SNOWYDRIVE apunta a organizaciones de petr\u00f3leo y gas en Asia<\/h3>\n<p>El segundo grupo que aprovecha el mecanismo de infiltraci\u00f3n de USB es UNC4698, que seleccion\u00f3 a las organizaciones de petr\u00f3leo y gas en Asia para entregar el malware SNOWYDRIVE para ejecutar cargas \u00fatiles arbitrarias en los sistemas pirateados.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>&#8220;Una vez que se carga SNOWYDRIVE, crea una puerta trasera en el sistema host, lo que brinda a los atacantes la capacidad de emitir comandos del sistema de forma remota&#8221;, dijeron los investigadores de Mandiant Rommel Joven y Ng Choon Kiat.  &#8220;Tambi\u00e9n se propaga a otras unidades flash USB y se propaga por toda la red&#8221;.<\/p>\n<p>En estos ataques, se atrae a la v\u00edctima para que haga clic en un archivo con trampa explosiva que se hace pasar por un ejecutable leg\u00edtimo, lo que activa una cadena de acciones maliciosas, comenzando con un cuentagotas que establece un punto de apoyo, seguido de la ejecuci\u00f3n del implante SNOWYDRIVE.<\/p>\n<p>Algunas de las funcionalidades del backdoor consisten en realizar b\u00fasquedas de archivos y directorios, cargar y descargar archivos y ejecutar un shell inverso.<\/p>\n<p>&#8220;Las organizaciones deber\u00edan priorizar la implementaci\u00f3n de restricciones en el acceso a dispositivos externos como unidades USB&#8221;, dijeron los investigadores.  &#8220;Si esto no es posible, al menos deber\u00edan escanear estos dispositivos en busca de archivos o c\u00f3digos maliciosos antes de conectarlos a sus redes internas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/malicious-usb-drives-targetinging.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de julio de 2023\ue804THNSeguridad de punto final\/ataque cibern\u00e9tico Los ataques cibern\u00e9ticos que utilizan unidades de infecci\u00f3n USB<\/p>\n","protected":false},"author":1,"featured_media":858658,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,44962,4662,20815,4668,4667,7355,4669,4654,4658,4659,4653,4655,1649,4663,4666,4665,174647,174646,14210,78790,4660],"class_list":["post-858657","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dirigidas","tag-filtracion-de-datos","tag-globales","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosas","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-objetivos","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-snowydrive","tag-sogu","tag-unidades","tag-usb","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=858657"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858657\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/858658"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=858657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=858657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=858657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}