{"id":996257,"date":"2023-10-13T15:39:32","date_gmt":"2023-10-13T15:39:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-ciberataque-peapod-dirigida-a-mujeres-lideres-politicas\/"},"modified":"2023-10-13T15:39:35","modified_gmt":"2023-10-13T15:39:35","slug":"nueva-campana-de-ciberataque-peapod-dirigida-a-mujeres-lideres-politicas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-ciberataque-peapod-dirigida-a-mujeres-lideres-politicas\/","title":{"rendered":"Nueva campa\u00f1a de ciberataque PEAPOD dirigida a mujeres l\u00edderes pol\u00edticas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de endpoints\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Nueva-campana-de-ciberataque-PEAPOD-dirigida-a-mujeres-lideres-politicas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El personal militar y los l\u00edderes pol\u00edticos de la Uni\u00f3n Europea que trabajan en iniciativas de igualdad de g\u00e9nero se han convertido en el objetivo de una nueva campa\u00f1a que ofrece una versi\u00f3n actualizada de RomCom RAT llamada <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/r00tbsd\/status\/1679042069229191173\" target=\"_blank\"><strong>PEAPOD<\/strong><\/a>.<\/p>\n<p>La empresa de ciberseguridad Trend Micro atribuy\u00f3 los ataques a un actor de amenazas que rastrea con el nombre Void Rabisu, que tambi\u00e9n se conoce como Storm-0978, Tropical Scorpius y UNC2596, y tambi\u00e9n se cree que est\u00e1 asociado con el ransomware Cuba.<\/p>\n<p>El colectivo adversario es un grupo algo inusual en el sentido de que lleva a cabo ataques por motivos financieros y de espionaje, desdibujando la l\u00ednea entre sus modos de operaci\u00f3n.  Tambi\u00e9n est\u00e1 vinculado exclusivamente al uso de RomCom RAT.<\/p>\n<p>Los ataques que implican el uso de la puerta trasera han se\u00f1alado a Ucrania y a los pa\u00edses que apoyan a Ucrania en su guerra contra Rusia durante el a\u00f1o pasado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A principios de julio, Microsoft implic\u00f3 a Void Rabisu con la explotaci\u00f3n de CVE-2023-36884, una falla de ejecuci\u00f3n remota de c\u00f3digo en Office y Windows HTML, mediante el uso de documentos se\u00f1uelo de Microsoft Office especialmente dise\u00f1ados relacionados con el Congreso Mundial de Ucrania.<\/p>\n<p>RomCom RAT es capaz de interactuar con un servidor de comando y control (C&#038;C) para recibir comandos y ejecutarlos en la m\u00e1quina de la v\u00edctima, al mismo tiempo que incorpora t\u00e9cnicas de evasi\u00f3n de defensa, lo que marca una evoluci\u00f3n constante en su sofisticaci\u00f3n.<\/p>\n<p>El malware generalmente se distribuye a trav\u00e9s de correos electr\u00f3nicos de phishing altamente dirigidos y anuncios falsos en motores de b\u00fasqueda como Google y Bing para enga\u00f1ar a los usuarios para que visiten sitios se\u00f1uelo que albergan versiones troyanizadas de aplicaciones leg\u00edtimas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697211571_179_Nueva-campana-de-ciberataque-PEAPOD-dirigida-a-mujeres-lideres-politicas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697211571_179_Nueva-campana-de-ciberataque-PEAPOD-dirigida-a-mujeres-lideres-politicas.jpg\" alt=\"Campa\u00f1a de ciberataque\" border=\"0\" data-original-height=\"544\" data-original-width=\"728\" title=\"Campa\u00f1a de ciberataque\"\/><\/a><\/div>\n<p>&#8220;Void Rabisu es uno de los ejemplos m\u00e1s claros donde vemos una mezcla de t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) t\u00edpicos utilizados por actores de amenazas cibercriminales y TTP utilizados por actores de amenazas patrocinados por estados-naci\u00f3n motivados principalmente por objetivos de espionaje&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/j\/void-rabisu-targets-female-leaders-with-new-romcom-variant.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El \u00faltimo conjunto de ataques detectados por la compa\u00f1\u00eda en agosto de 2023 tambi\u00e9n entrega RomCom RAT, solo que es una iteraci\u00f3n actualizada y reducida del malware que se distribuye a trav\u00e9s de un sitio web llamado wplsummit.[.]com, que es una r\u00e9plica del wplsummit leg\u00edtimo[.]dominio de la organizaci\u00f3n.<\/p>\n<p>En el sitio web hay un enlace a una carpeta de Microsoft OneDrive que aloja un ejecutable llamado &#8220;Im\u00e1genes no publicadas 1-20230802T122531-002-sfx.exe&#8221;, un archivo de 21,6 MB que pretende imitar una carpeta que contiene fotograf\u00edas de Mujeres L\u00edderes Pol\u00edticas (WPL). ) Cumbre que tuvo lugar en junio de 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El binario es un descargador que coloca 56 im\u00e1genes en el sistema de destino como se\u00f1uelo, mientras recupera un archivo DLL de un servidor remoto.  Se dice que estas fotos fueron obtenidas por el actor malicioso a partir de publicaciones individuales en varias plataformas de redes sociales como LinkedIn, X (anteriormente conocido como Twitter) e Instagram.<\/p>\n<p>El archivo DLL, por su parte, establece contacto con otro dominio para recuperar el artefacto PEAPOD de tercera etapa, que admite 10 comandos en total, frente a los 42 comandos admitidos por su predecesor.<\/p>\n<p>La versi\u00f3n revisada est\u00e1 equipada para ejecutar comandos arbitrarios, descargar y cargar archivos, obtener informaci\u00f3n del sistema e incluso desinstalarse del host comprometido.  Al reducir el malware a sus caracter\u00edsticas m\u00e1s esenciales, la idea es limitar su huella digital y complicar los esfuerzos de detecci\u00f3n.<\/p>\n<p>&#8220;Aunque no tenemos evidencia de que Void Rabisu est\u00e9 patrocinado por un estado-naci\u00f3n, es posible que sea uno de los actores de amenazas con motivaci\u00f3n financiera del mundo criminal clandestino que se vio arrastrado a actividades de ciberespionaje debido a las extraordinarias circunstancias geopol\u00edticas causadas por la guerra en Ucrania. &#8220;, dijo Trend Micro.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/new-peapod-cyberattack-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de octubre de 2023\ue804Sala de redacci\u00f3nSeguridad de endpoints\/ataque cibern\u00e9tico El personal militar y los l\u00edderes pol\u00edticos de<\/p>\n","protected":false},"author":1,"featured_media":996258,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,3265,4664,8317,4662,4668,201033,2486,832,4654,201031,4659,4653,4655,212,209951,6712,4666,4665,201032,4660],"class_list":["post-996257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-ciberataque","tag-como-hackear","tag-dirigida","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lideres","tag-mujeres","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-peapod","tag-politicas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/996257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=996257"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/996257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/996258"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=996257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=996257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=996257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}