{"id":969315,"date":"2023-09-25T14:54:52","date_gmt":"2023-09-25T14:54:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ejercito-ucraniano-es-blanco-de-una-campana-de-phishing-que-aprovecha-los-manuales-de-drones\/"},"modified":"2023-09-25T14:54:57","modified_gmt":"2023-09-25T14:54:57","slug":"el-ejercito-ucraniano-es-blanco-de-una-campana-de-phishing-que-aprovecha-los-manuales-de-drones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ejercito-ucraniano-es-blanco-de-una-campana-de-phishing-que-aprovecha-los-manuales-de-drones\/","title":{"rendered":"El ej\u00e9rcito ucraniano es blanco de una campa\u00f1a de phishing que aprovecha los manuales de drones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/phishing<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las entidades militares ucranianas son el objetivo de una campa\u00f1a de phishing que aprovecha los manuales de los drones como se\u00f1uelo para entregar un conjunto de herramientas de posexplotaci\u00f3n de c\u00f3digo abierto basado en Go llamado Merlin.<\/p>\n<p>&#8220;Dado que los drones o veh\u00edculos a\u00e9reos no tripulados (UAV) han sido una herramienta integral utilizada por el ej\u00e9rcito ucraniano, han comenzado a aparecer archivos se\u00f1uelo llenos de malware con el tema de manuales de servicio de UAV&#8221;, dijeron en Securonix Den Iuzvyk, Tim Peck y Oleg Kolesnikov. a <a rel=\"nofollow noopener\" href=\"https:\/\/www.securonix.com\/blog\/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>La empresa de ciberseguridad est\u00e1 siguiendo la campa\u00f1a bajo el nombre <strong>STARK#VORTEX<\/strong>.<\/p>\n<p>El punto de partida del ataque es un archivo de Ayuda HTML compilado (CHM) de Microsoft que, cuando se abre, ejecuta JavaScript malicioso incrustado dentro de una de las p\u00e1ginas HTML para ejecutar c\u00f3digo PowerShell dise\u00f1ado para contactar a un servidor remoto para recuperar un binario ofuscado.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Un-nuevo-informe-descubre-tres-grupos-distintos-de-ataques-entre.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La carga \u00fatil basada en Windows se decodifica para extraer el <a rel=\"nofollow noopener\" href=\"https:\/\/merlin-c2.readthedocs.io\/en\/latest\/quickStart\/agent.html\" target=\"_blank\">Agente Merl\u00edn<\/a>que, a su vez, est\u00e1 configurado para comunicarse con un servidor de comando y control (C2) para acciones posteriores a la explotaci\u00f3n, tomando efectivamente el control sobre el host.<\/p>\n<p>&#8220;Si bien la cadena de ataque es bastante simple, los atacantes aprovecharon algunos TTP y m\u00e9todos de ofuscaci\u00f3n bastante complejos para evadir la detecci\u00f3n&#8221;, dijeron los investigadores.<\/p>\n<p>Esta es la primera vez que organizaciones gubernamentales ucranianas han sido atacadas utilizando Merlin.  A principios de agosto de 2023, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) revel\u00f3 una cadena de ataque similar que emplea archivos CHM como se\u00f1uelos para infectar las computadoras con la herramienta de c\u00f3digo abierto.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695653692_764_El-ejercito-ucraniano-es-blanco-de-una-campana-de-phishing.jpg\" alt=\"Campa\u00f1a de phishing\" border=\"0\" data-original-height=\"427\" data-original-width=\"728\" title=\"Campa\u00f1a de phishing\"\/><\/div>\n<p>CERT-UA atribuy\u00f3 las intrusiones a un actor de amenazas que monitorea con el nombre UAC-0154.<\/p>\n<p>&#8220;Los archivos y documentos utilizados en la cadena de ataque son muy capaces de eludir las defensas&#8221;, explicaron los investigadores.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;Normalmente, recibir un archivo de ayuda de Microsoft a trav\u00e9s de Internet se considerar\u00eda inusual. Sin embargo, los atacantes enmarcaron los documentos se\u00f1uelo para que aparecieran como algo que una v\u00edctima desprevenida podr\u00eda esperar que apareciera en un documento o archivo con temas de ayuda&#8221;.<\/p>\n<p>El desarrollo llega semanas despu\u00e9s de que CERT-UA dijera que detect\u00f3 un ciberataque fallido contra una instalaci\u00f3n de infraestructura energ\u00e9tica cr\u00edtica no identificada en el pa\u00eds realizado por el equipo patrocinado por el estado ruso llamado APT28.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/ukrainian-military-targeted-in-phishing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de septiembre de 2023\ue804THNAtaque cibern\u00e9tico\/phishing Las entidades militares ucranianas son el objetivo de una campa\u00f1a de phishing<\/p>\n","protected":false},"author":1,"featured_media":969316,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6132,4661,1016,3372,4664,16877,1306,4662,4668,201033,36,27075,4654,201031,4659,4653,4655,8178,4666,4665,201032,3262,158,4660],"class_list":["post-969315","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-ataques-ciberneticos","tag-blanco","tag-campana","tag-como-hackear","tag-drones","tag-ejercito","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-manuales","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-ucraniano","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=969315"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969315\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/969316"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=969315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=969315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=969315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}