Un nuevo informe revela que el grupo de amenazas UNC5221 está utilizando una puerta trasera (backdoor) llamada BRICKSTORM para infiltrarse en los sectores legal y tecnológico de los Estados Unidos. Esta campaña representa una amenaza significativa debido a la sofisticación del malware y la capacidad del grupo para evadir la detección.
BRICKSTORM permite a los atacantes ejecutar comandos de forma remota, cargar y descargar archivos, y recopilar información del sistema comprometido. Se cree que el grupo UNC5221 está motivado por el espionaje y el robo de propiedad intelectual. Las organizaciones de los sectores legal y tecnológico son objetivos atractivos debido a la gran cantidad de información confidencial que manejan.
Las técnicas empleadas por UNC5221 incluyen el uso de señuelos personalizados, la ofuscación del código malicioso y la explotación de vulnerabilidades conocidas. Los investigadores recomiendan que las organizaciones implementen medidas de seguridad sólidas, como la autenticación multifactor, la segmentación de la red y la supervisión continua de la seguridad para protegerse contra este tipo de ataques. También se aconseja mantener el software actualizado y educar a los empleados sobre las tácticas de phishing y otras técnicas de ingeniería social.
El ataque subraya la creciente amenaza de los grupos de ciberdelincuentes patrocinados por estados nación y la necesidad de que las organizaciones tomen medidas proactivas para protegerse de estos ataques avanzados. La atribución a UNC5221 permite centrar los esfuerzos de inteligencia y respuesta, mejorando la capacidad de defensa a largo plazo.
Fuente Original: https://thehackernews.com/2025/09/unc5221-uses-brickstorm-backdoor-to.html
Artículos relacionados de LaRebelión:
- EEUU Preocupado China Domina Lanzamiento Reutilizable
- NASA Nuevo Centro de Aprendizaje Columbia para Empleados
- EEUU Lidera Inversion en Software Espia Comercial
- APT41 Chino Ataca a Funcionarios de Comercio EEUU
- IA Caza Bugs Android Nuevo Sistema Automatizado
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario