Troyano Joanap y gusano Brambul transmiten información a ciberdelincuentes



Investigadores informaron que los ciberdelincuentes de Hidden Cobra probablemente hayan usado malware Joanap y   Brambul.

Estos malware personalizados se han ubicado en 17 países y pueden encontrarse en nodos de red comprometidos, al mismo  tiempo, este malware  es dirigido a organizaciones que trabajan en áreas aeroespacial, financieras y de infraestructura crítica en el mundo.

El malware “Joanap”, es un RAT totalmente funcional que puede recibir múltiples comandos, emitidos por atacantes de forma remota desde un servidor de comando y control. “Joanap” normalmente infecta a un sistema como un archivo enviado por otro malware que los usuarios descargan sin saberlo cuando visitan sitios comprometidos o  a través del correo electrónico; permitiendo robar datos, instalar y ejecutar más malware e inicializar las comunicaciones de proxy en un dispositivo comprometido de Windows.

El malware Brambul, es un gusano de autenticación de fuerza bruta que se propaga a través de las acciones de SMB.  Las SMB permiten el acceso compartido a archivos entre usuarios en una red.  Cuando Brambul obtiene el acceso no autorizado, transmite información de los sistemas de la víctima a los hackers de Hidden Cobra.              

Impacto

-Pérdida temporal o permanente de información confidencial o de propiedad exclusiva.

-Pérdidas financieras incurridas para restaurar sistemas y archivos.

-Interrupción de las operaciones regulares.

-Daño potencial a la reputación de una organización.

Recomendación

Mantenga un programa antivirus actualizado y escanee todo el software descargado de Internet antes de ejecutarlo.


Fuente: Us-cert.gov

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Troyano Joanap y gusano Brambul transmiten información a ciberdelincuentes
Troyano Joanap y gusano Brambul transmiten información a ciberdelincuentes
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4ExRXc-XtaqVxIap25rBcGbVYUJzYN2vSt8kWWNkWMm884OnmJiUKOrjx0OBjyVIHm8oePCkHN9uZX2KzQgce3zsAO7HD27m74cFbNEggi4ow3r7_sfP82C_Bj__guWynrGAAl07lMcY/s640/IMG102.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4ExRXc-XtaqVxIap25rBcGbVYUJzYN2vSt8kWWNkWMm884OnmJiUKOrjx0OBjyVIHm8oePCkHN9uZX2KzQgce3zsAO7HD27m74cFbNEggi4ow3r7_sfP82C_Bj__guWynrGAAl07lMcY/s72-c/IMG102.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/05/troyano-joanap-y-gusano-brambul.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/05/troyano-joanap-y-gusano-brambul.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy