VIDATECH | |

Microsoft alerta sobre peligroso grupo que está atacando servidores web vulnerables

Microsoft alerta sobre peligroso grupo que está atacando servidores web vulnerables camara

Microsoft ha revelado detalles de un grupo de piratas informáticos llamados Gallium, que tiene una infraestructura de malware en China y Hong Kong para atacar a empresas de telecomunicaciones.



El grupo, que ha estado activo desde el 2018 hasta mediados de 2019, utiliza herramientas baratas, desechables y no les importa ocultar sus huellas o intenciones una vez dentro de las redes comprometidas. Microsoft no afirma que el grupo sea un actor avanzado de amenazas persistentes, pero sus técnicas rápidas y sucias han demostrado ser efectivas.


Los atacantes están buscando servidores web vulnerables y expuestos, como WildFly desarrollado por Red Hat, y luego utilizan exploits conocidos públicamente para atacarlos. “Comprometer a un servidor web le da a Gallium un punto de apoyo en la red de la víctima que no requiere la interacción del usuario”, advierte Microsoft Threat Intelligence Center.



“Después de la explotación de los servidores web, los actores de Gallium suelen instalar shells web e instalan herramientas adicionales para permitirles explorar la red objetivo”. Microsoft señala que los piratas informáticos de Galium modifican las herramientas de malware estándar para evadir las detecciones antimalware en lugar de desarrollar una funcionalidad personalizada.



Entre las versiones ligeramente modificadas de las herramientas que utiliza el grupo están: HTRAN, Mimikatz, NBTScan, Netcat, PsExec, Windows Credential Editor y WinRAR. Mimikatz se usa para robar credenciales una vez dentro de una red. El grupo ha firmado varias de sus herramientas modificadas utilizando certificados de firma de código robado.


R/ AR



VIDEOS RELACIONADOS



Vida Tech Magazine I Edición Mayo - Junio de Padres Tecnológicos

Google Pixel 3

Kona Iron Man Edition


TE RECOMENDAMOS

CHINA Y EE.UU SELLAN UN ACUERDO QUE SUSPENDE TEMPORALMENTE LA GUERRA COMERCIAL
LA HUMANIDAD EN PELIGRO DEBIDO AL POSIBLE BROTE DE VIRUS INCURABLE
5 CONSEJOS DE CIBERSEGURIDAD PARA GAMERS
flecha VER PUBLICACIONES


SUSCRIBETE
AHORA

Suscribete para recibir nuestra revista y ultimas noticias.


SIGUENOS EN
FACEBOOK

Mira las novedades que tenemos para ti, en todas nuestras redes sociales.

flecha VER MAS