{"id":996047,"date":"2023-10-13T13:05:16","date_gmt":"2023-10-13T13:05:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-presentan-el-nuevo-conjunto-de-herramientas-de-toddycat-para-la-filtracion-de-datos\/"},"modified":"2023-10-13T13:05:20","modified_gmt":"2023-10-13T13:05:20","slug":"investigadores-presentan-el-nuevo-conjunto-de-herramientas-de-toddycat-para-la-filtracion-de-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-presentan-el-nuevo-conjunto-de-herramientas-de-toddycat-para-la-filtracion-de-datos\/","title":{"rendered":"Investigadores presentan el nuevo conjunto de herramientas de ToddyCat para la filtraci\u00f3n de datos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>APT\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El actor de amenaza persistente avanzada (APT) conocido como toddygato<\/strong> se ha vinculado a un nuevo conjunto de herramientas maliciosas dise\u00f1adas para la filtraci\u00f3n de datos, que ofrecen una visi\u00f3n m\u00e1s profunda de las t\u00e1cticas y capacidades del equipo de pirater\u00eda.<\/p>\n

El recomendaciones<\/a> Provienen de Kaspersky, que arroj\u00f3 luz por primera vez sobre el adversario el a\u00f1o pasado, vincul\u00e1ndolo con ataques contra entidades de alto perfil en Europa y Asia durante casi tres a\u00f1os.<\/p>\n

Si bien el arsenal del grupo presenta de manera destacada el troyano Ninja y una puerta trasera llamada Samurai, una investigaci\u00f3n m\u00e1s profunda ha descubierto un conjunto completamente nuevo de software malicioso desarrollado y mantenido por el actor para lograr persistencia, realizar operaciones de archivos y cargar cargas \u00fatiles adicionales en tiempo de ejecuci\u00f3n.<\/p>\n

Esto comprende una colecci\u00f3n de cargadores que viene con capacidades para iniciar el troyano Ninja como segunda etapa, una herramienta llamada LoFiSe para buscar y recopilar archivos de inter\u00e9s, un cargador de DropBox para guardar datos robados en Dropbox y Pcexter para exfiltrar archivos a Microsoft. OneDrive.<\/p>\n

Tambi\u00e9n se ha observado que ToddyCat utiliza scripts personalizados para la recopilaci\u00f3n de datos, una puerta trasera pasiva que recibe comandos con paquetes UDP, Cobalt Strike para la post-explotaci\u00f3n y credenciales de administrador de dominio comprometidas para facilitar el movimiento lateral para llevar a cabo sus actividades de espionaje.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Observamos variantes de script dise\u00f1adas \u00fanicamente para recopilar datos y copiar archivos a carpetas espec\u00edficas, pero sin incluirlos en archivos comprimidos”, dijo Kaspersky.<\/p>\n

“En estos casos, el actor ejecut\u00f3 el script en el host remoto usando la t\u00e9cnica est\u00e1ndar de ejecuci\u00f3n remota de tareas. Los archivos recopilados luego se transfirieron manualmente al host de exfiltraci\u00f3n usando la utilidad xcopy y finalmente se comprimieron usando el binario 7z”.<\/p>\n

La divulgaci\u00f3n se produce cuando Check Point revel\u00f3 que entidades gubernamentales y de telecomunicaciones en Asia han sido atacadas como parte de una campa\u00f1a en curso desde 2021 utilizando una amplia variedad de malware “desechable” para evadir la detecci\u00f3n y entregar malware de siguiente etapa.<\/p>\n

La actividad, seg\u00fan la empresa de ciberseguridad, se basa en una infraestructura que se superpone con la utilizada por ToddyCat.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n