lunes, noviembre 25, 2024
Grupo Hotelero Islazul
Cuba Energy Summit
Mónica Eventos y Bodas
Realidad Turística
MAD-HAV Enjoy Travel Group
AVA Resorts
INTERFER
Walmart
Intecap
Agexport
CUN-HAV Enjoy Travel Group
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Los Portales
Servicios Médicos Cubanos
Mónica Eventos y Bodas
INTERFER
Realidad Turística
MITM Events
Instituto Hondureño de Turismo
Cuba Energy Summit
MuniGuate
Herbalife
Nestle
blackanddecker
INOR
Cervecería Centroamericana S.A.
Barceló Solymar
Walmart
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts

Nueva campaña de ciberespionaje DuneQuixote apunta a entidades gubernamentales en todo el mundo

Con la mira en el Medio Oriente, APAC, Europa y Norteamérica, los fragmentos de malware incorporan trozos de poemas en español para mejorar la persistencia y evadir detección

Investigadores de Kaspersky han descubierto una campaña maliciosa en curso que inicialmente apuntaba a una entidad gubernamental en Medio Oriente. Una investigación adicional reveló más de 30 muestras de dropper del malware empleadas activamente en esta campaña, presuntamente expandiendo la victimología a APAC, Europa y América del Norte. Apodado DuneQuixote, los fragmentos de malware incorporan trozos tomados de poemas en español para mejorar la persistencia y evadir la detección, con el objetivo final de realizar acciones de ciberespionaje.

En febrero de 2024, como parte del monitoreo continuo de actividad maliciosa, los expertos de Kaspersky descubrieron una campaña de ciberespionaje previamente desconocida y dirigida a una entidad gubernamental en Medio Oriente. El atacante espiaba clandestinamente al objetivo y recopilaba datos sensibles utilizando una serie de herramientas sofisticadas diseñadas para el sigilo y la persistencia.

Los droppers iniciales del malware se disfrazan como archivos de instalación manipulados de una herramienta legítima llamada Total Commander. Dentro de estos droppers, se incrustan fragmentos de poemas en español, con diferentes fragmentos de un ejemplo a otro. Esta variación tiene como objetivo alterar la firma de cada muestra, haciendo que la detección mediante metodologías tradicionales sea más desafiante.

Incrustado dentro del dropper hay un código malicioso diseñado para descargar cargas útiles adicionales en forma de una puerta trasera llamada CR4T. Estas puertas traseras, desarrolladas en C/C++ y GoLang, tienen como objetivo conceder a los atacantes acceso a la máquina de la víctima. Es importante destacar que la variante de GoLang utiliza la API de Telegram para comunicaciones C2, implementando enlaces públicos de API de Telegram de GoLang.

«Las variaciones del malware muestran la adaptabilidad y el ingenio de los actores de amenazas detrás de esta campaña. Por el momento, hemos descubierto dos implantes de este tipo, pero sospechamos firmemente de la existencia de más», comenta Sergey Lozhkin, investigador principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

La telemetría de Kaspersky identificó una víctima en Medio Oriente tan pronto como en febrero de 2024. Además, se produjeron varias subidas del mismo malware a un servicio de escaneo de malware semi-público a finales de 2023, con más de 30 envíos. Se sospecha que otras fuentes que podrían ser nodos de salida de VPN se encuentran en Corea del Sur, Luxemburgo, Japón, Canadá, los Países Bajos y los Estados Unidos.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

●Proporcionar a su equipo de SOC acceso a la inteligencia de amenazas más reciente (TI). El Portal de Inteligencia de Amenazas de Kaspersky es un único punto de acceso para la TI de la empresa, que proporciona datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años.

●Capacitar a su equipo de ciberseguridad para enfrentar las últimas amenazas dirigidas con la Formación en línea de Kaspersky desarrollada por expertos de GReAT.

●Para la detección, investigación y remediación oportuna de incidentes a nivel de endpoint, implementar soluciones EDR como Kaspersky Endpoint Detection and Response.

●Además de adoptar protección de endpoint esencial, implementar una solución de seguridad corporativa que detecte amenazas avanzadas a nivel de red en una etapa temprana, como Kaspersky Anti Targeted Attack Platform.

●Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, introducir formación en conciencia de seguridad y enseñar habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.

Fuente. Kaspersky

Los Portales
INTERFER
Barceló Solymar
Cuba Energy Summit
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
MuniGuate
Agexport
INOR
Cervecería Centroamericana S.A.
AVA Resorts
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Intecap
Realidad Turística
blackanddecker
Mónica Eventos y Bodas
Herbalife
Nestle
MITM Events

Related Articles

Los Portales
Intecap
Grupo Hotelero Islazul
Agexport
MAD-HAV Enjoy Travel Group
Barceló Solymar
INOR
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cuba Energy Summit
MuniGuate
INTERFER
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Herbalife
Nestle
AVA Resorts
MITM Events
Realidad Turística
Walmart
blackanddecker
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Realidad Turística
AVA Resorts
INTERFER
Los Portales
MuniGuate
Mónica Eventos y Bodas
Intecap
MITM Events
Barceló Solymar
Cervecería Centroamericana S.A.
Herbalife
MAD-HAV Enjoy Travel Group
Cuba Energy Summit
INOR
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Servicios Médicos Cubanos
Walmart
CUN-HAV Enjoy Travel Group
Agexport
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
- Advertisement -
Henkel Latinoamerica
Blue Diamond Resorts
MuniGuate
INTERFER
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Cubacel
AirEuropa
Barcelo Guatemala City
Maggi - GLUTEN-FREE
Havanatur
Intecap

Lo más leído...

- Advertisement -
Intecap
Maggi - GLUTEN-FREE
Revista Colombiana de Turismo Passport
Blue Diamond Resorts
Cubacel
Henkel Latinoamerica
INTERFER
Barcelo Guatemala City
AirEuropa
MuniGuate
Hotel Barcelo Solymar
Havanatur