UNC2465 reaparece con puerta trasera de jamón ahumado en una nueva amenaza cibernética

Como
Gustó

Fecha:

Paige Henley


Paige Henley

Publicado el: 6 de diciembre 2024
Editora

Una nueva amenaza cibernética vinculada al conocido grupo UNC2465 ha hecho sonar la alarma a los expertos en seguridad. UNC2465, anteriormente asociado con el infame grupo de ransomware Darkside, está implementando una sofisticada puerta trasera de Windows denominada “Smoked Ham”. A pesar de las interrupciones de las fuerzas del orden en Darkside y grupos similares, UNC2465 ha adaptado sus métodos, aprovechando la puerta trasera para infiltrarse en las redes y mantener un acceso persistente.

Según los investigadores de Trac-Labs, Smoked Ham se distribuye a través de correos electrónicos de phishing, anuncios maliciosos en plataformas como Google y Bing e instaladores de software. Un dato preocupante es que las cargas útiles del malware suelen estar alojadas en plataformas de gran confianza, como Google Drive y Dropbox, lo que permite a los atacantes eludir algunas medidas de seguridad.

“UNC2465 es un grupo de amenazas cibernéticas conocido por llevar a cabo campañas de extorsión multifacéticas, que incluyen ataques a la cadena de suministro e implementaciones de ransomware. En una actividad reciente, UNC2465 ha aprovechado instaladores troyanizados camuflados en herramientas legítimas, como KeyStore Explorer y Angry IP Scanner, para distribuir cargas útiles de SMOKEDHAM”, afirmaron los investigadores.

Los investigadores de seguridad advierten que, aunque grupos como Darkside pueden disolverse, sus afiliados siguen perfeccionando sus tácticas. Se insta a las organizaciones a implementar una detección sólida de puntos finales, educar a los empleados sobre el phishing y la publicidad maliciosa y permanecer alertas ante señales de actividad no autorizada en la red.

Este análisis refuerza la necesidad de que las organizaciones se mantengan un paso por delante de los cibercriminales cada vez más innovadores. A medida que la UNC2465 cambia su enfoque y sus metodologías, los expertos en seguridad destacan la importancia de las defensas en capas y la búsqueda proactiva de amenazas para mitigar los riesgos.

Artículos relacionados

punto_img

Artículos Recientes

punto_img