martes, enero 14, 2025
Cuba Energy Summit
Mónica Eventos y Bodas
INTERFER
AVA Resorts
Walmart
Grupo Hotelero Islazul
Realidad Turística
MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
CUN-HAV Enjoy Travel Group
Barceló Solymar
INTERFER
Servicios Médicos Cubanos
blackanddecker
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Agexport
INOR
Cuba Energy Summit
Realidad Turística
Mónica Eventos y Bodas
Nestle
MuniGuate
Intecap
Herbalife
Cervecería Centroamericana S.A.
AVA Resorts
MITM Events
Los Portales

Cibercriminales aprovechan vulnerabilidades informáticas para atacar organizaciones

El equipo ESET, compañía líder en detección proactiva de amenazas, detectó una campaña activa de un backdoor no documentado al que bautizaron Sponsor. Un backdoor es un código de programación malicioso que permite al cibercriminal evitar los sistemas de seguridad para acceder a los equipos.

El grupo APT detrás del backdoor es Ballistic Bobcat. Es un supuesto grupo de amenazas persistentes avanzadas que tiene como objetivo organizaciones educativas, gubernamentales y sanitarias, así como activistas de derechos humanos y periodistas. En particular, durante la pandemia se dirigió contra organizaciones relacionadas con COVID-19, incluidas la Organización Mundial de la Salud y contra personal de investigación médica.

El backdoor Sponsor utiliza archivos de configuración en el disco, que se eliminan mediante archivos por lotes, y ambos son inocuos para evitar los motores de escaneado. Este enfoque modular es uno de los que Ballistic Bobcat ha utilizado con bastante frecuencia y con modesto éxito en los últimos dos años y medio. En los sistemas comprometidos, Ballistic Bobcat también sigue utilizando diversas herramientas de código abierto.

Ballistic Bobcat obtuvo el acceso inicial aprovechando vulnerabilidades conocidas en servidores Microsoft Exchange expuestos a Internet, realizando primero escaneos meticulosos del sistema o la red para identificar posibles puntos débiles o vulnerabilidades, y posteriormente atacando y explotando esos puntos débiles identificados. Se sabe desde hace tiempo que el grupo lleva a cabo esta conducta. Sin embargo, muchas de las 34 víctimas identificadas en la telemetría de ESET podrían describirse mejor como víctimas de oportunidad en lugar de víctimas preseleccionadas e investigadas.

ESET identificó un medio probable de acceso inicial para 23 de las 34 víctimas mediante la telemetría de ESET. Al igual que en los informes de PowerLess y CISA, Ballistic Bobcat probablemente explotó una vulnerabilidad conocida, CVE-2021-26855, en los servidores Microsoft Exchange para introducirse en estos sistemas. “En el caso de 16 de las 34 víctimas, parece que Ballistic Bobcat no era la única amenaza con acceso a sus sistemas. Esto puede indicar, junto con la gran variedad de víctimas y la aparente falta de valor de inteligencia sobre algunas víctimas, que Ballistic Bobcat se dedicó a un comportamiento de exploración y explotación, en lugar de una campaña dirigida contra víctimas preseleccionadas.”, comenta Adam Burgher, analista de amenazas de ESET.

Ballistic Bobcat sigue operando con un modelo de exploración y explotación, buscando objetivos de oportunidad con vulnerabilidades sin parchear en servidores Microsoft Exchange expuestos a Internet. El grupo sigue utilizando un variado conjunto de herramientas de código abierto complementado con varias aplicaciones personalizadas, incluido su backdoor Sponsor. Una buena práctica indicada por ESET para proteger a las organizaciones sería parchear todos los dispositivos expuestos a Internet y permanecer atentos a las nuevas aplicaciones que aparezcan.

Fuente. ESET

Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Realidad Turística
blackanddecker
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Nestle
INOR
Herbalife
MAD-HAV Enjoy Travel Group
INTERFER
Instituto Hondureño de Turismo
Barceló Solymar
MuniGuate
MITM Events
Intecap
Cuba Energy Summit
Los Portales
AVA Resorts
Walmart
Grupo Hotelero Islazul

Related Articles

AVA Resorts
CUN-HAV Enjoy Travel Group
MuniGuate
Grupo Hotelero Islazul
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
INOR
Walmart
Los Portales
INTERFER
Herbalife
blackanddecker
Nestle
Cuba Energy Summit
Mónica Eventos y Bodas
Barceló Solymar
Realidad Turística
Agexport
MITM Events
Cervecería Centroamericana S.A.
Intecap
MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MITM Events
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
INOR
Intecap
MuniGuate
Realidad Turística
CUN-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
Agexport
INTERFER
Herbalife
Los Portales
MAD-HAV Enjoy Travel Group
Walmart
blackanddecker
Nestle
Cuba Energy Summit
AVA Resorts
- Advertisement -
Intecap
MuniGuate
Cubacel
Blue Diamond Resorts
INTERFER
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Barcelo Guatemala City
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Havanatur
AirEuropa

Lo más leído...

- Advertisement -
Cubacel
Henkel Latinoamerica
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
AirEuropa
MuniGuate
Intecap
Hotel Barcelo Solymar
Havanatur
Barcelo Guatemala City
Maggi - GLUTEN-FREE
INTERFER