Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Atacan los Juegos Olímpicos de Invierno con un archivo .Doc

  • Security and Risk Management

juegos olimpicos

Los investigadores de seguridad han descubierto una sofisticada campaña de phishing dirigida a las organizaciones involucradas en las Olimpiadas de Pyeongchang con un documento de Word.

El documento malicioso está escrito en coreano fluido y se denomina "Organizado por el Ministerio de Agricultura y Silvicultura y las Olimpiadas de Invierno de Pyeongchang".

Estaba dirigido a una serie de organizaciones que proporcionaban infraestructura y apoyo para los juegos, y se falsificó para que pareciera provenir del Centro Nacional de Contraterrorismo de Corea del Sur (NCTC), cuando en realidad la dirección IP se encuentra en Singapur.
Cuando el usuario hace clic en "Habilitar contenido" en el documento, inicia un script de PowerShell oculto.

"Los atacantes utilizaron la herramienta de código abierto Invoke-PSImage, lanzada el 20 de diciembre, para insertar la secuencia de comandos de PowerShell en archivo de imagen. La herramienta de esteganografía funciona insertando los bytes de un script en los píxeles del archivo de imagen, lo que permite al atacante ocultar el código malicioso de PowerShell en una imagen visible en un servidor remoto ", explicaron los investigadores de seguridad.

El objetivo del atacante es dificultar el análisis y evadir las tecnologías de detección que dependen de la coincidencia de patrones. Debido a que la ofuscación hace uso de funciones nativas en PowerShell, la secuencia de comandos puede ejecutarse en un estado ofuscado y funcionar correctamente.

Los atacantes usaron el implante para establecer un canal encriptado a un servidor remoto, lo que les permitió ejecutar comandos en la máquina de la víctima y potencialmente descargar malware adicional.

Los investigadores descubrieron una dirección IP en Corea del Sur que se conecta a las rutas URL detalladas en los implantes PowerShell, lo que les lleva a creer que varios objetivos se han infectado.

Los investigadores advierten que es probable que sea uno de los muchos ataques dirigidos a las organizaciones de los Juegos Olímpicos de Invierno o el uso de temas relacionados con los Juegos Olímpicos a medida que los juegos se acercan.  

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.