VIDATECH | |

Microsoft alerta sobre peligroso grupo que está atacando servidores web vulnerables

Microsoft alerta sobre peligroso grupo que está atacando servidores web vulnerables camara

Microsoft ha revelado detalles de un grupo de piratas informáticos llamados Gallium, que tiene una infraestructura de malware en China y Hong Kong para atacar a empresas de telecomunicaciones.



El grupo, que ha estado activo desde el 2018 hasta mediados de 2019, utiliza herramientas baratas, desechables y no les importa ocultar sus huellas o intenciones una vez dentro de las redes comprometidas. Microsoft no afirma que el grupo sea un actor avanzado de amenazas persistentes, pero sus técnicas rápidas y sucias han demostrado ser efectivas.


Los atacantes están buscando servidores web vulnerables y expuestos, como WildFly desarrollado por Red Hat, y luego utilizan exploits conocidos públicamente para atacarlos. “Comprometer a un servidor web le da a Gallium un punto de apoyo en la red de la víctima que no requiere la interacción del usuario”, advierte Microsoft Threat Intelligence Center.



“Después de la explotación de los servidores web, los actores de Gallium suelen instalar shells web e instalan herramientas adicionales para permitirles explorar la red objetivo”. Microsoft señala que los piratas informáticos de Galium modifican las herramientas de malware estándar para evadir las detecciones antimalware en lugar de desarrollar una funcionalidad personalizada.



Entre las versiones ligeramente modificadas de las herramientas que utiliza el grupo están: HTRAN, Mimikatz, NBTScan, Netcat, PsExec, Windows Credential Editor y WinRAR. Mimikatz se usa para robar credenciales una vez dentro de una red. El grupo ha firmado varias de sus herramientas modificadas utilizando certificados de firma de código robado.


R/ AR





Día mundial de los videojuegos al estilo VidaTech

Día mundial de los videojuegos

Día mundial de la fotografía


TE RECOMENDAMOS

Los nuevos moto g9 play y moto g9 plus disponibles en Perú a través de Claro
Samsonite presenta su mochila inteligente con tecnología Jacquard de Google: conectada y control por gestos
Xiaomi prepara un horno inteligente que se conecta al móvil vía Wi-Fi y facilita la preparación de todo tipo de platos
El robot que se cuelga del techo para ayudarte en las tareas del hogar
Guía de compra de cómo hacer que tu puesto de trabajo en casa sea ergonómico
Los beneficios de la tecnología Wind-Free™ del aire acondicionado de Samsung
El dispensador de agua inteligente de Xiaomi tiene todo lo que tu mascota necesita
flecha VER PUBLICACIONES


SUSCRIBETE
AHORA

Suscribete para recibir nuestra revista y ultimas noticias.


SIGUENOS EN
FACEBOOK

Mira las novedades que tenemos para ti, en todas nuestras redes sociales.

flecha VER MAS