{"id":939150,"date":"2023-09-06T17:50:19","date_gmt":"2023-09-06T17:50:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-las-campanas-de-phishing-ofrecen-una-nueva-puerta-trasera-sidetwist-y-una-variante-del-agente-tesla\/"},"modified":"2023-09-06T17:50:23","modified_gmt":"2023-09-06T17:50:23","slug":"alerta-las-campanas-de-phishing-ofrecen-una-nueva-puerta-trasera-sidetwist-y-una-variante-del-agente-tesla","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-las-campanas-de-phishing-ofrecen-una-nueva-puerta-trasera-sidetwist-y-una-variante-del-agente-tesla\/","title":{"rendered":"Alerta: Las campa\u00f1as de phishing ofrecen una nueva puerta trasera SideTwist y una variante del agente Tesla"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas iran\u00ed rastreado como APT34 ha sido vinculado a un nuevo ataque de phishing que conduce al despliegue de una variante de una puerta trasera llamada <strong>Giro lateral<\/strong>.<\/p>\n<p>&#8220;APT34 tiene un alto nivel de tecnolog\u00eda de ataque, puede dise\u00f1ar diferentes m\u00e9todos de intrusi\u00f3n para diferentes tipos de objetivos y tiene capacidad de ataque a la cadena de suministro&#8221;, NSFOCUS Security Labs <a rel=\"nofollow noopener\" href=\"https:\/\/nsfocusglobal.com\/apt34-unleashes-new-wave-of-phishing-attack-with-variant-of-sidetwist-trojan\/\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>APT34, tambi\u00e9n conocido con los nombres Cobalt Gypsy, Hazel Sandstorm (anteriormente Europium), Helix Kitten y OilRig, tiene un historial de apuntar a sectores verticales de telecomunicaciones, gobierno, defensa, petr\u00f3leo y servicios financieros en el Medio Oriente desde al menos 2014 a trav\u00e9s de lanza. -Se\u00f1uelos de phishing que culminan con el despliegue de varias puertas traseras.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Una de las caracter\u00edsticas clave del equipo de pirater\u00eda es su capacidad para crear herramientas nuevas y actualizadas para minimizar las probabilidades de detecci\u00f3n y afianzarse en los hosts comprometidos durante largos per\u00edodos de tiempo.<\/p>\n<p>SideTwist se document\u00f3 por primera vez como utilizado por APT34 en abril de 2021, y Check Point lo describi\u00f3 como un implante capaz de descargar\/cargar archivos y ejecutar comandos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694022618_489_Alerta-Las-campanas-de-phishing-ofrecen-una-nueva-puerta-trasera.jpg\" alt=\"Puerta trasera de giro lateral\" border=\"0\" data-original-height=\"504\" data-original-width=\"728\" title=\"Puerta trasera de giro lateral\"\/><\/div>\n<p>La cadena de ataque identificada por NSFOCUS comienza con un documento cebo de Microsoft Word que se incrusta dentro de una macro maliciosa que, a su vez, extrae y lanza la carga \u00fatil codificada en Base64 almacenada en el archivo.<\/p>\n<p>La carga \u00fatil es una variante de SideTwist que se compila usando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/GNU_Compiler_Collection\" target=\"_blank\">CCG<\/a> y establece comunicaci\u00f3n con un servidor remoto (11.0.188[.]38) para recibir m\u00e1s comandos.<\/p>\n<p>El desarrollo se produce cuando Fortinet FortiGuard Labs captur\u00f3 una campa\u00f1a de phishing que difunde una nueva variante del Agente Tesla utilizando un documento de Microsoft Excel especialmente dise\u00f1ado que explota CVE-2017-11882, una vulnerabilidad de corrupci\u00f3n de memoria de seis a\u00f1os en el Editor de ecuaciones de Microsoft Office, y CVE. -2018-0802.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;El m\u00f3dulo central del Agente Tesla recopila informaci\u00f3n confidencial del dispositivo de la v\u00edctima&#8221;, dijo el investigador de seguridad Xiaopeng Zhang. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/agent-tesla-variant-spread-by-crafted-excel-document\" target=\"_blank\">dicho<\/a>.  &#8220;Esta informaci\u00f3n incluye las credenciales guardadas de alg\u00fan software, la informaci\u00f3n de registro de teclas de la v\u00edctima y capturas de pantalla&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694022619_257_Alerta-Las-campanas-de-phishing-ofrecen-una-nueva-puerta-trasera.jpg\" alt=\"Variante del agente Tesla\" border=\"0\" data-original-height=\"572\" data-original-width=\"728\" title=\"Variante del agente Tesla\"\/><\/div>\n<p>Seg\u00fan los datos compartidos por la empresa de ciberseguridad Qualys, CVE-2017-11882 sigue siendo uno de los <a rel=\"nofollow noopener\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2023\/09\/04\/qualys-top-20-exploited-vulnerabilities\" target=\"_blank\">defectos m\u00e1s favorecidos hasta la fecha<\/a>explotado por &#8220;467 malware, 53 actores de amenazas y 14 ransomware&#8221; el 31 de agosto de 2023.<\/p>\n<p>Tambi\u00e9n sigue la <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/56512\/\" target=\"_blank\">descubrimiento<\/a> de otro ataque de phishing que se ha descubierto que emplea se\u00f1uelos de archivos de im\u00e1genes ISO para lanzar cepas de malware como Agent Tesla, LimeRAT y Remcos RAT en hosts infectados.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/alert-phishing-campaigns-deliver-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de septiembre de 2023\ue804THNAmenaza cibern\u00e9tica\/malware El actor de amenazas iran\u00ed rastreado como APT34 ha sido vinculado a<\/p>\n","protected":false},"author":1,"featured_media":939151,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10884,5172,4661,3532,4664,38,4662,4668,246,201033,4654,201031,4659,4653,4655,212,7180,8178,1732,4666,4665,203572,201032,4188,7157,158,25649,4660],"class_list":["post-939150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agente","tag-alerta","tag-ataques-ciberneticos","tag-campanas","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-ofrecen","tag-phishing","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sidetwist","tag-software-malicioso-ransomware","tag-tesla","tag-trasera","tag-una","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=939150"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/939151"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=939150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=939150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=939150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}