{"id":635328,"date":"2023-05-19T09:25:20","date_gmt":"2023-05-19T09:25:20","guid":{"rendered":"https:\/\/magazineoffice.com\/este-malware-furtivo-permanecio-sin-ser-detectado-durante-cinco-anos-para-apuntar-a-dispositivos-gubernamentales\/"},"modified":"2023-05-19T09:25:24","modified_gmt":"2023-05-19T09:25:24","slug":"este-malware-furtivo-permanecio-sin-ser-detectado-durante-cinco-anos-para-apuntar-a-dispositivos-gubernamentales","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-malware-furtivo-permanecio-sin-ser-detectado-durante-cinco-anos-para-apuntar-a-dispositivos-gubernamentales\/","title":{"rendered":"Este malware furtivo permaneci\u00f3 sin ser detectado durante cinco a\u00f1os para apuntar a dispositivos gubernamentales."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica han detectado nuevos actores de amenazas que apuntan a empresas gubernamentales, de aviaci\u00f3n, educativas y de telecomunicaciones. <\/p>\n<p>Un informe<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> de Symantec describi\u00f3 que un grupo al que llamaron Lancefly fue descubierto usando una pieza personalizada de malware para apuntar a las organizaciones mencionadas anteriormente.  Lancefly est\u00e1 utilizando un ladr\u00f3n de informaci\u00f3n personalizado llamado Merdoor que, seg\u00fan los investigadores, ha estado circulando desde al menos 2018. Los investigadores lo detectaron en ciertas campa\u00f1as en 2020 y 2021, pero para esta campa\u00f1a espec\u00edfica, el malware ha estado en uso desde mediados de 2018. 2022 y continu\u00f3 hasta 2023.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los expertos de Symantec afirman que los atacantes no est\u00e1n lanzando una red amplia con Merdoor, sino que son bastante quisquillosos con sus objetivos.  \u201cSolo un peque\u00f1o n\u00famero de m\u00e1quinas [are] infectados\u201d, dijeron.<\/p>\n<h2 id=\"the-merdoor-malware\">El malware Merdoor<\/h2>\n<p>Merdoor viene con una serie de funciones, incluida la instalaci\u00f3n como un servicio, registro de teclas, diferentes medios de comunicaci\u00f3n con el servidor C2 (HTTP, HTTPS, DNS, etc.) y la capacidad de escuchar comandos en un puerto local.<\/p>\n<p>Si bien la evidencia de campa\u00f1as anteriores sugiere que Lancefly utiliza t\u00e9cnicas cl\u00e1sicas de phishing para distribuir la puerta trasera a los puntos finales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, para esta campa\u00f1a espec\u00edfica, el vector de infecci\u00f3n no estaba claro, dijeron los investigadores.  En un caso, los atacantes parecen haber utilizado fuerza bruta SSH.  En otro caso, un balanceador de carga puede haber sido explotado para acceder.<\/p>\n<p>\u201cSi bien la evidencia de cualquiera de estos vectores de infecci\u00f3n no es definitiva, parece indicar que Lancefly es adaptable en lo que respecta al tipo de vectores de infecci\u00f3n que utiliza\u201d, concluyeron los investigadores. <\/p>\n<p>La identidad del grupo sigue siendo un misterio, aunque los investigadores sugirieron que podr\u00edan ser chinos.  En sus campa\u00f1as, Lancefly utiliza el rootkit ZXSHell, que est\u00e1 firmado por el certificado \u00abWemade Entertainment Co. Ltd\u00bb.  Este certificado est\u00e1 vinculado a Blackfly (AKA APT41), un actor de amenazas chino.  Sin embargo, este grupo es conocido por compartir sus certificados con otros actores de amenazas.<\/p>\n<p>Independientemente de la procedencia del grupo, una cosa es segura: el objetivo de su campa\u00f1a es el espionaje y la recopilaci\u00f3n de inteligencia.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica han detectado nuevos actores de amenazas que apuntan a empresas gubernamentales, de aviaci\u00f3n, educativas y de telecomunicaciones. Un informe (se abre en una pesta\u00f1a nueva)&hellip;<\/p>\n","protected":false},"author":1,"featured_media":507843,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1167,24376,2616,24277,5333,1331,87,22234,49950,848,107,23532,2118,1474],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/635328"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=635328"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/635328\/revisions"}],"predecessor-version":[{"id":635329,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/635328\/revisions\/635329"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/507843"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=635328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=635328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=635328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}