Autor: David Emm (Adaptado)
Fecha: 03/06/2024
Fuente: Basado en información de Securelist

Ataques selectivos: Operation Triangulation y sus Implicaciones Finales

En meses recientes, hemos observado la emergencia de Operation Triangulation, una plataforma de malware para iOS previamente desconocida, la cual se distribuía a través de exploits de iMessage sin requerir clics del usuario. Este malware permitía a los atacantes explorar y modificar archivos del dispositivo, acceder a contraseñas y credenciales almacenadas, obtener información de geolocalización y ejecutar módulos adicionales para ampliar su control sobre los dispositivos afectados.

En una presentación durante el 37th Chaos Communication Congress (37C3), expertos de nuestro Equipo Global de Investigación y Análisis (GReAT) detallaron la cadena de ataque, revelando cómo los atacantes aprovecharon la vulnerabilidad de hardware CVE-2023-38606.

Nuevos Enfoques de Detección para Malware iOS

Nuestros investigadores han identificado un método más rápido y sencillo para detectar posibles infecciones en dispositivos iOS. Durante el análisis, descubrimos que las infecciones dejaban rastros en un registro inesperado del sistema llamado shutdown.log, proporcionando una manera más eficiente de identificar la presencia de malware en iPhones.

Implante DinodasRAT Linux y su Alcance Global

En octubre de 2023, tras la identificación de la campaña Operation Jacana dirigida a usuarios de Windows, se detectó una versión para Linux del implante DinodasRAT. Este backdoor multiplataforma, dirigido principalmente a distribuciones basadas en Red Hat y Ubuntu Linux, ha sido utilizado en ataques dirigidos a entidades gubernamentales en diversos países, con un enfoque particular en China, Taiwán, Turquía y Uzbekistán.

Nuevas Amenazas en macOS y Windows

Recientemente, hemos observado el surgimiento de nuevas amenazas dirigidas a usuarios de macOS y Windows. En el caso de macOS, se identificaron aplicaciones crackeadas infectadas con un troyano proxy que se aprovechaba del software crackeado para robar criptocarteras. Por otro lado, en el entorno de Windows, se descubrió un nuevo troyano bancario multietapa denominado Coyote, el cual utiliza una cadena de infección sofisticada que involucra tecnologías avanzadas como Squirrel y Nim para distribuirse y ejecutarse en los sistemas infectados.

Estos hallazgos subrayan la importancia de mantenerse actualizado sobre las últimas amenazas y adoptar medidas proactivas para protegerse contra ellas.

Abrir chat
VitrinaPixel Tecnología
Hola 👋
¿Te interesa alguno de nuestros Servicios?