London Escorts sunderland escorts 1v1.lol unblocked yohoho 76 https://www.symbaloo.com/mix/yohoho?lang=EN yohoho https://www.symbaloo.com/mix/agariounblockedpvp https://yohoho-io.app/ https://www.symbaloo.com/mix/agariounblockedschool1?lang=EN
martes, 8 octubre 2024
Visitas totales a la web: 90030846

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

El malware Hodur en una campaña de ciberespionaje

Redacción TNI

ESET Research descubrió una campaña de ciberespionaje aún en curso que utiliza una variante de Korplug previamente no documentada por el grupo APT Mustang Panda.  La campaña actual aprovecha la guerra de Ucrania y otros temas de actualidad europea. Entre las víctimas conocidas se encuentran entidades de investigación, proveedores de servicios de Internet (ISPs) y misiones diplomáticas europeas situadas en su mayoría en el este y el sudeste asiático.

Los investigadores de ESET llamaron Hodur a esta nueva variante de Korplug debido a su parecido con la variante THOR documentada en 2020. En la mitología nórdica, Hodur es el hermanastro ciego de Thor.

Es probable que las víctimas de esta campaña sean atraídas con documentos de phishing que abusan de los últimos acontecimientos en Europa, como la invasión rusa de Ucrania. La invasión ha provocado que más de tres millones de residentes huyan de la guerra a los países vecinos, según ACNUR, provocando una crisis sin precedentes en las fronteras de Ucrania. Uno de los nombres de archivo relacionados con esta campaña es «Situation at the EU borders with Ukraine.exe».

Otros cebos de phishing mencionan la actualización de las restricciones de viaje provocadas por el COVID-19, un mapa de ayuda regional aprobado para Grecia y un Reglamento del Parlamento y el Consejo Europeo. El señuelo final es un documento real disponible en el sitio web del Consejo Europeo. Esto demuestra que el grupo APT que está detrás de esta campaña sigue la actualidad y es capaz de reaccionar con éxito y rapidez ante ella.

Aunque los investigadores de ESET no han podido identificar los sectores a los que pertenecen todas las víctimas, esta campaña parece tener los mismos objetivos que otras campañas anteriores de Mustang Panda. Siguiendo la victimología típica de la APT, la mayoría de las víctimas se encuentran en el este y el sudeste asiático, junto con algunos países europeos y africanos. Según la telemetría de ESET, la gran mayoría de los objetivos se encuentran en Mongolia y Vietnam, seguidos de Myanmar, y sólo unos pocos en otros países afectados, como Grecia, Chipre, Rusia, Sudán del Sur y Sudáfrica. Los sectores verticales identificados incluyen misiones diplomáticas, entidades de investigación y proveedores de servicios de Internet.

Las campañas de Mustang Panda utilizan con frecuencia loaders  personalizados para, después, propagar el malware , como Cobalt Strike, Poison Ivy y Korplug (también conocido como PlugX). El grupo también es conocido por crear sus propias variantes de Korplug. «En comparación con otras campañas que utilizan Korplug, cada etapa del proceso de despliegue utiliza técnicas anti-análisis y ofuscación del flujo de control, para dificultar la labor de los investigadores de malware«, concluye Côté Cyr.

Fecha de publicaciónabril 12, 2022

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Responsable Servicio de Prevención Propio

Fundación SUMMA HUMANITATE Madrid (España)

Últimas noticias

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (V)

Los JJ.OO. de “París 2024”, una vez ya clausurados, aunque cuando se escribe este artículo aún están celebrando los Juegos Paralímpicos, permiten una primera valoración, de lo que se puede calificar como un éxito deportivo, organizativo y de seguridad, aunque profundizando en la celebración, podamos encontrar cuestiones mejorables.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (IV)

Todo planteamiento de seguridad requiere de dos cuestiones previas que son las siguientes: “Que proteger” y “de que proteger”, y una vez conocidas ambas, proceder a establecer la seguridad en función de ellas.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (III)

Todo evento como es el caso de los Juegos Olímpicos y Paralímpicos de “París 2024” tiene como primer componente de planificación el establecimiento de unos objetivos, es decir lo que se pretende con su organización y celebración, y si ello es posible.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (II)

Los Juegos Olímpicos “París 2024, constituyen un acontecimiento que traspasa el ámbito deportivo, para entrar en el de los ámbitos mediático, económico, social, cultural y político a nivel mundial.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (I)

Con este primer artículo, queremos iniciar una serie sobre la seguridad de los Juegos Olímpicos y Paralímpicos de “Paris 2024”. En dicha serie, vamos a analizar la naturaleza del evento, para entender su dimensión y la complejidad de dotarle de unas condiciones adecuadas para las tres situaciones que pueden darse en un evento.