{"id":972906,"date":"2023-09-27T17:56:41","date_gmt":"2023-09-27T17:56:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/ataques-de-phishing-con-tematica-de-la-cruz-roja-que-distribuyen-puertas-traseras-de-dangerads-y-atlasagent\/"},"modified":"2023-09-27T17:56:45","modified_gmt":"2023-09-27T17:56:45","slug":"ataques-de-phishing-con-tematica-de-la-cruz-roja-que-distribuyen-puertas-traseras-de-dangerads-y-atlasagent","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ataques-de-phishing-con-tematica-de-la-cruz-roja-que-distribuyen-puertas-traseras-de-dangerads-y-atlasagent\/","title":{"rendered":"Ataques de phishing con tem\u00e1tica de la Cruz Roja que distribuyen puertas traseras de DangerAds y AtlasAgent"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un nuevo actor de amenazas conocido como AtlasCruz<\/strong> Se ha observado que aprovecha se\u00f1uelos de phishing con tem\u00e1tica de la Cruz Roja para ofrecer dos puertas traseras previamente no documentadas llamadas DangerAds y AtlasAgent.<\/p>\n

Laboratorios de seguridad NSFOCUS descrito<\/a> el adversario tiene un “alto nivel t\u00e9cnico y una actitud de ataque cautelosa”, y agreg\u00f3 que “la actividad de ataque de phishing capturada esta vez es parte del ataque dirigido del atacante a objetivos espec\u00edficos y es su principal medio para lograr la penetraci\u00f3n en el dominio”.<\/p>\n

Las cadenas de ataque comienzan con un documento de Microsoft con macros que pretende tratar sobre una campa\u00f1a de donaci\u00f3n de sangre de la Cruz Roja Estadounidense que, cuando se lanza, ejecuta la macro maliciosa para configurar la persistencia y exfiltrar metadatos del sistema a un servidor remoto (data.vectorse).[.]com) que es un subdominio de un sitio web leg\u00edtimo que pertenece a una empresa de ingenier\u00eda y estructuras con sede en EE. UU.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n

<\/a><\/p>\n

\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

Tambi\u00e9n extrae un archivo llamado KB4495667.pkg (con nombre en c\u00f3digo DangerAds), que posteriormente act\u00faa como un cargador para iniciar el c\u00f3digo shell que conduce a la implementaci\u00f3n de AtlasAgent, un malware C++ capaz de recopilar informaci\u00f3n del sistema, operaci\u00f3n del c\u00f3digo shell y ejecutar comandos para obtener un invertir el shell e inyectar c\u00f3digo en un hilo en el proceso especificado.<\/p>\n

Tanto AtlasAgent como DangerAds incorporan funciones evasivas para que sea menos probable que las herramientas de seguridad lo descubran.<\/p>\n

Se sospecha que AtlasCross ha violado hosts de redes p\u00fablicas al explotar vulnerabilidades de seguridad conocidas y convertirlas en servidores de comando y control (C2). NSFOCUS dijo que identific\u00f3 12 servidores comprometidos diferentes en los EE. UU.<\/p>\n

La verdadera identidad de AtlasCross y sus patrocinadores sigue siendo actualmente un enigma.<\/p>\n

“En esta etapa actual, AtlasCross tiene un alcance de actividad relativamente limitado, centr\u00e1ndose principalmente en ataques dirigidos contra hosts espec\u00edficos dentro de un dominio de red”, dijo la compa\u00f1\u00eda. “Sin embargo, los procesos de ataque que emplean son muy s\u00f3lidos y maduros”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n