{"id":270975,"date":"2022-11-01T16:25:17","date_gmt":"2022-11-01T16:25:17","guid":{"rendered":"https:\/\/magazineoffice.com\/este-astuto-malware-acecha-en-sus-sistemas-antes-de-atacar\/"},"modified":"2022-11-01T16:25:20","modified_gmt":"2022-11-01T16:25:20","slug":"este-astuto-malware-acecha-en-sus-sistemas-antes-de-atacar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-astuto-malware-acecha-en-sus-sistemas-antes-de-atacar\/","title":{"rendered":"Este astuto malware acecha en sus sistemas antes de atacar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de ciberseguridad de Symantec han descubierto un cuentagotas completamente nuevo que acecha durante meses antes de implementar puertas traseras, malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y otras herramientas maliciosas. <\/p>\n<p>en una entrada de blog<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>la compa\u00f1\u00eda describi\u00f3 el cuentagotas, conocido como Geppei, que aparentemente est\u00e1 siendo utilizado por Cranefly, un actor de amenazas que Mandiant describi\u00f3 por primera vez en mayo de 2022.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Ahora, Symantec afirma que Cranefly est\u00e1 usando Geppei para eliminar, entre otras cosas, el malware Danfuan, una nueva variante que a\u00fan no se ha analizado a fondo. <\/p>\n<h2 id=\"novel-approaches\">Nuevos enfoques<\/h2>\n<p>Cranefly se dirige, ante todo, a las personas que trabajan en el desarrollo corporativo, fusiones y adquisiciones o grandes transacciones corporativas.  El objetivo es recopilar la mayor cantidad de informaci\u00f3n posible, de ah\u00ed el tiempo de permanencia inmensamente largo. <\/p>\n<p>Los investigadores dicen que el grupo puede estar al acecho hasta 18 meses antes de ser detectado.  Se las arreglan para lograrlo mediante la instalaci\u00f3n de puertas traseras en los puntos finales dentro de la red que, naturalmente, no son compatibles con las herramientas de ciberseguridad, el software antivirus<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y similares.  Los dispositivos incluyen matrices SANS, balanceadores de carga o controladores de punto de acceso inal\u00e1mbrico, dice Symantec. <\/p>\n<p>Otra raz\u00f3n por la que logran quedarse tanto tiempo se debe a un enfoque novedoso para enviar comandos a Geppei.  Aparentemente, el cuentagotas lee comandos de un registro de IIS leg\u00edtimo: \u00abla t\u00e9cnica de leer comandos de registros de IIS no es algo que los investigadores de Symantec hayan visto que se use hasta la fecha en ataques del mundo real\u00bb, confirmaron los investigadores.<\/p>\n<p>Los registros de IIS se utilizan para registrar datos de IIS, como p\u00e1ginas web y aplicaciones.  Al enviar comandos a un servidor web comprometido y presentarlos como solicitudes de acceso web, Geppei puede leerlos como comandos reales. <\/p>\n<p>El grupo tambi\u00e9n se toma en serio su persistencia, agregaron los investigadores.  Cada vez que el objetivo detectaba la intrusi\u00f3n y expulsaba a los atacantes, la volv\u00edan a comprometer con una \u00abvariedad de mecanismos\u00bb para mantener en marcha la campa\u00f1a de robo de datos. <\/p>\n<p>Hasta ahora, Symantec solo ha logrado vincular a Geppei con Cranefly, y queda por ver si otros actores de amenazas est\u00e1n utilizando el mismo enfoque o no. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad de Symantec han descubierto un cuentagotas completamente nuevo que acecha durante meses antes de implementar puertas traseras, malware (se abre en una pesta\u00f1a nueva)y otras herramientas maliciosas.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":270976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8161,193,27320,18735,87,848,11955,663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/270975"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=270975"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/270975\/revisions"}],"predecessor-version":[{"id":270977,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/270975\/revisions\/270977"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/270976"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=270975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=270975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=270975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}