Casa > Ciber Noticias > Hackers de Lyceum llevan a cabo ataques dirigidos contra Oriente Medio
CYBER NOTICIAS

Liceo hackers realizar ataques selectivos contra El Oriente Medio

por   |  Last Update:  |  0 Comentarios  

Los piratas informáticos Lyceum son un grupo criminal que se encontró que se pueden coordinar los ataques contra objetivos de alto perfil en el Medio Oriente. Las actividades del grupo estaban siendo investigados por los expertos en seguridad y se liberan al público. A partir de los informes que sabemos que el principal objetivo de los hackers Lyceum es infectar a las empresas y organizaciones de petróleo y gas.




Organizaciones de petróleo y gas son el blanco de los hackers Lyceum

Los piratas informáticos Lyceum son una cooperativa peligroso de los criminales informáticos que están apuntando actualmente objetivos Oriente Medio, específicamente, las empresas de gas y petróleo. Los últimos movimientos del colectivo parece que se establece en la recopilación de datos de inteligencia, más que cualquier sabotaje directo como se ve con otros grupos. El grupo ha estado activo desde al menos principios de abril 2019 y su campaña del año pasado se hizo principalmente contra blancos de Sudáfrica. Este año, el gran ataque que se realizó en mayo a probar una nueva herramienta de hacking desarrollado por el grupo.

El uso de su solución personalizada se realiza por primera vez la participación en las tácticas típicas de distribución. Los piratas informáticos utilizan intentos de fuerza bruta y contraseña de pulverización para romper en los buzones de correo electrónico de las empresas. Cuando ellos se han infiltrado en el uso de una solución automatizada los criminales usarán las bandejas de entrada como remitentes de correos electrónicos de phishing. Ellos son enviados a otros titulares de buzón junto con malware adjunto archivos de hojas de cálculo Excel. Cuando se abren las macros entregará una amenaza a medida conocida como el el malware DanBot el cual será utilizado para desplegar otros paquetes peligrosos.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/retadup-worm-stop-ransomware/”]Gusano Retadup Responsable de PARADA ransomware infecciones se está cerrando

Se trata de un troyano de primera etapa que tendrá ventaja de las técnicas básicas de infección con el fin de proporcionar capacidades básicas de acceso remoto. Ellos incluyen la recepción de comandos de los piratas informáticos y la ejecución de comandos, así como las operaciones de transferencia de archivos.

Un componente asociado del kit de herramientas de los hackers es el Liceo guión DanDrop que es el componente infección que actúa como disparador y el mecanismo para el troyano real. Otros tres componentes son parte de las herramientas utilizadas por los piratas informáticos:

  • Keylogger - Este es un keylogger basada en PowerShell que se utiliza para registrar la entrada del usuario en los huéspedes infectados.
  • Mando y control de infraestructuras - Este módulo se utiliza para comandar el proceso de conexión de servidor.
  • PowerShell Marco Imperio - Este es un script basado en PowerShell que se utiliza para cometer diversos ataques.

Cuando los piratas informáticos Liceo han sido capaces de penetrar en los dispositivos de destino pueden ejecutar diversas acciones y realizar operaciones comunes como la siguiente:

  • El robo de datos - Los scripts pueden ser mandados para robar información sensible de los ordenadores infectados. Puede ser cualquiera de los datos que pueden exponer la identidad de las víctimas, que puede dar lugar a delitos como el robo de identidad, chantaje y abuso financiero. Si la información del equipo se adquiere puede ser utilizado para exponer
  • Los cambios del sistema - Mediante el uso de las secuencias de comandos y funciones incorporadas en los piratas informáticos Lyceum puede modificar la configuración y los archivos de configuración del sistema que conducen a graves problemas, pérdida de datos y errores inesperados.
  • Entrega malware adicional - Mediante el uso de la escritura de los piratas informáticos pueden ofrecer otros programas maliciosos a los huéspedes infectados.

Lo que es peligroso en estos ataques es que si tienen éxito pueden conducir a un compromiso de toda la red muy peligrosa y rápida de los ejércitos de la empresa. Por esta razón, instamos a los administradores de sistemas para vigilar de cerca la actividad de sus servidores y dispositivos de puerta de enlace y protegerlos de cualquier ataque próximos.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Los hackers de OldGremlin realizan ataques de ransomware contra empresas rusas Los investigadores de seguridad detectaron un ataque peligroso y generalizado contra las empresas...
  2. Gusano Retadup Responsable de PARADA ransomware infecciones se está cerrando El gusano Retadup está siendo cerrada por especialistas en informática,...
  3. Los ataques de malware PowerShell vez más sofisticados en 2018 Es una tendencia que no va a desaparecer –...
  4. Retire H-gusano VBS gusano del Sistema Un gusano informático es un software malicioso que....
  5. Retire Koobface Gusano Facebook de su PC Un gusano extremadamente peligroso ha sido el tema principal de...
  6. Gusano archivos de virus (Paraíso) – Cómo eliminarla En este artículo, you will find more information about Worm...
  7. Rio Malware 2016: Trojan-Proxy.PowerShell.Agent.a Además de ransomware, este mes ha visto algunos troyanos bancarios más antiguos..
  8. Gusano de alimentación Eliminación ransomware Gusano de alimentación está escrito un ransomware en Windows PowerShell. Eso...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo