Global Preloader
Noticia Internacional
(21/May/2019) El grupo de hackers The MuddyWater crea la campaña “BlackWater”.

El grupo de hackers The MuddyWater crea la campaña “BlackWater”.

Según datos de Bleeping Computer, El grupo de hackers “The MuddyWater” ha actualizado sus tácticas y sus procedimientos de ataque diseñadas para tener acceso remoto a sistemas comprometidos mediante una nueva campaña denominada BlackWater.

“Fue diseñada una nueva campaña para evadir los controles de seguridad, éste muestra intenciones de ciberespionaje”, mencionó el Grupo de Inteligencia Cisco Talos.

Cabe señalar que este grupo de ciberdelincuentes es conocido como SeedWorm y TEMP.Zagros, quien ha diversificado sus ataques tanto para el gobierno como para entidades del centro y sureste de Asia.

Asimismo, The MuddyWater utiliza un script de macros de Visual Basic para aplicaciones (VBA), el cual permite que un malware gane persistencia en los ordenadores comprometidos de Windows al agregar una clave de registro después de la infección.

El malware es recibido por correos electrónicos de phishing maliciosos que piden a las víctimas que habiliten las macros protegidas con contraseña y de esta manera, bloquear los intentos de observar su código fuente.

Otra de las técnicas utilizadas es la secuencia de comando de PowerShell para descargar un troyano que recolecta la información de la computadora y lo envía a otro servidor C2.