Ciberdelincuentes dirigen ataque durante Juegos Olímpicos de Invierno 2018





Un grupo de ciberdelincuentes dirigieron atacas a laboratorios encargados de investigar amenazas biológicas y químicas, así como a empresas financieras durante los juegos Olímpicos de Invierno 2018 llevados a cabo en Corea del Sur.

Los ciberdelincuentes usaron un malware destructivo que plantó evidencias falsas para  engañar a los investigadores con el fin de que eliminaran la campaña de forma incorrecta.

En la investigación encontraron registros de spear-phishing, además de vectores de infección ejecutable no binario y secuencias de comandos ofuscados para evitar la detección, aplicados de forma similar en el pasado por el malware Olympic Destroyer, informaron investigadores.

Esta nueva envestida fue dirigida a instituciones específicas, a través de correos electrónicos de spear-phishing con un documento adjunto que  aparenta provenir de conocidos.  

Al abrir el documento adjunto malicioso, se descargan y ejecutan múltiples scripts de PowerShell en segundo plano, instalándo la carga útil final de la tercera etapa para así tomar el control remoto del sistema de la víctima.

Al realizar el ataque este desactiva el script de Powershell para evitar dejar rastros,  este permite tomar el control sin archivos de los sistemas comprometidos a través de un canal de comunicación encriptado. 

Algunos portales de ciberseguridad expresaron que los investigadores determinaron que los ciberdelincuentes recientemente dirigieron ataques a personas asociadas a una conferencia sobre amenazas bioquímicas, llamada Spiez Convergence que se realizara en Suiza.






Fuente: The Hacker News 
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ciberdelincuentes dirigen ataque durante Juegos Olímpicos de Invierno 2018
Ciberdelincuentes dirigen ataque durante Juegos Olímpicos de Invierno 2018
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYyYavKAz4a-X86rYd-G42wANUYHXh_TP0H1R4NsaLvF0zvjNQVrZDuGFKU2CK-foMVTE7LZf1L41C1L1CVgxKTP5S42yYE_Vxrzb-0SNBj5TF-TfHTFgqDpyl9TQZLiQJQ0WhA2EP6pI/s640/IMG125+%25282%2529.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYyYavKAz4a-X86rYd-G42wANUYHXh_TP0H1R4NsaLvF0zvjNQVrZDuGFKU2CK-foMVTE7LZf1L41C1L1CVgxKTP5S42yYE_Vxrzb-0SNBj5TF-TfHTFgqDpyl9TQZLiQJQ0WhA2EP6pI/s72-c/IMG125+%25282%2529.png
Arkavia Networks News
https://www.arkalabs.cl/2018/06/ciberdelincuentes-dirigen-ataque.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/ciberdelincuentes-dirigen-ataque.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy