{"id":98012,"date":"2022-04-18T07:58:08","date_gmt":"2022-04-18T07:58:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-pirateria-dirigida-al-gobierno-ucraniano-con-malware-icedid\/"},"modified":"2022-04-18T07:58:13","modified_gmt":"2022-04-18T07:58:13","slug":"nueva-campana-de-pirateria-dirigida-al-gobierno-ucraniano-con-malware-icedid","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-pirateria-dirigida-al-gobierno-ucraniano-con-malware-icedid\/","title":{"rendered":"Nueva campa\u00f1a de pirater\u00eda dirigida al gobierno ucraniano con malware IcedID"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advirti\u00f3 sobre una nueva ola de campa\u00f1as de ingenier\u00eda social que entregan malware IcedID y aprovechan las vulnerabilidades de Zimbra con el objetivo de robar informaci\u00f3n confidencial.<\/p>\n

Al atribuir los ataques de phishing de IcedID a un grupo de amenazas llamado UAC-0041, la agencia dicho<\/a> la secuencia de infecci\u00f3n comienza con un correo electr\u00f3nico que contiene un documento de Microsoft Excel (\u041c\u043e\u0431\u0456\u043b\u0456\u0437\u0430\u0446\u0456\u0439\u043d\u0438\u0439 \u0440\u0435\u0454\u0441\u0442\u0440.xls o Mobilization Register.xls) que, cuando se abre, solicita a los usuarios que habiliten macros, lo que lleva a la implementaci\u00f3n de IcedID.<\/p>\n

\"La<\/a><\/div>\n

El malware de robo de informaci\u00f3n, tambi\u00e9n conocido como BokBot, ha seguido una trayectoria similar a la de TrickBot, Emotet y ZLoader, evolucionando desde sus ra\u00edces anteriores como un troyano bancario a un servicio de software delictivo completo que facilita la recuperaci\u00f3n de la siguiente etapa. implantes como ransomware.<\/p>\n

\"Gobierno<\/div>\n

\u00c9l segundo conjunto de intrusiones dirigidas<\/a> relacionarse con un nuevo grupo de amenazas denominado UAC-0097, con el correo electr\u00f3nico que incluye una serie de archivos adjuntos de im\u00e1genes con un Ubicaci\u00f3n del contenido<\/a> encabezado que apunta a un servidor remoto que aloja una pieza de c\u00f3digo JavaScript que activa un exploit para una vulnerabilidad de secuencias de comandos entre sitios de Zimbra (CVE-2018-6882<\/a>).<\/p>\n

\"La<\/a><\/div>\n

En el paso final de la cadena de ataque, el JavaScript no autorizado inyectado se utiliza para reenviar los correos electr\u00f3nicos de las v\u00edctimas a una direcci\u00f3n de correo electr\u00f3nico bajo el control del atacante, lo que indica una campa\u00f1a de espionaje cibern\u00e9tico.<\/p>\n

Las incursiones son una continuaci\u00f3n de las actividades cibern\u00e9ticas maliciosas dirigidas a Ucrania desde principios de a\u00f1o. Recientemente, CERT-UA tambi\u00e9n revel\u00f3 que hab\u00eda frustrado un ciberataque de adversarios rusos para sabotear las operaciones de un proveedor de energ\u00eda no identificado en el pa\u00eds.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advirti\u00f3 sobre una nueva ola de campa\u00f1as de<\/p>\n","protected":false},"author":1,"featured_media":98013,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,99,8317,4662,111,51396,4668,4667,4669,4654,4658,4659,4653,4655,212,6074,4663,4666,4665,3262,4660],"class_list":["post-98012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-con","tag-dirigida","tag-filtracion-de-datos","tag-gobierno","tag-icedid","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-pirateria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucraniano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/98012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=98012"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/98012\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/98013"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=98012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=98012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=98012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}