Microsoft ha revelado detalles de un grupo de piratas informáticos llamados Gallium, que tiene una infraestructura de malware en China y Hong Kong para atacar a empresas de telecomunicaciones.
El grupo, que ha estado activo desde el 2018 hasta mediados de 2019, utiliza herramientas baratas, desechables y no les importa ocultar sus huellas o intenciones una vez dentro de las redes comprometidas. Microsoft no afirma que el grupo sea un actor avanzado de amenazas persistentes, pero sus técnicas rápidas y sucias han demostrado ser efectivas.
Los atacantes están buscando servidores web vulnerables y expuestos, como WildFly desarrollado por Red Hat, y luego utilizan exploits conocidos públicamente para atacarlos. “Comprometer a un servidor web le da a Gallium un punto de apoyo en la red de la víctima que no requiere la interacción del usuario”, advierte Microsoft Threat Intelligence Center.
“Después de la explotación de los servidores web, los actores de Gallium suelen instalar shells web e instalan herramientas adicionales para permitirles explorar la red objetivo”. Microsoft señala que los piratas informáticos de Galium modifican las herramientas de malware estándar para evadir las detecciones antimalware en lugar de desarrollar una funcionalidad personalizada.
Entre las versiones ligeramente modificadas de las herramientas que utiliza el grupo están: HTRAN, Mimikatz, NBTScan, Netcat, PsExec, Windows Credential Editor y WinRAR. Mimikatz se usa para robar credenciales una vez dentro de una red. El grupo ha firmado varias de sus herramientas modificadas utilizando certificados de firma de código robado.
R/ AR
Casa inteligente |
VIDATECH
Casa inteligente |
VIDATECH
CASA INTELIGENTE & SMART CITY | 4 Noviembre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 4 Noviembre, 2020
VIDATECH
Videojuegos Día mundial de los videojuegos |
---|
Entrevista Día mundial de la fotografía |
Entrevista |
CASA INTELIGENTE & SMART CITY | 19 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 16 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 13 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 7 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 7 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 7 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 5 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 5 Octubre, 2020
VIDATECH
CASA INTELIGENTE & SMART CITY | 29 Septiembre, 2020
VIDATECH