Scribd Logo
Upload

Welcome to Scribd!

  • Packrat Malware Iicybersecurity

    Uploaded by

    David Thomas
    12 views8 pages
    Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil.

    Original Title

    Packrat malware iicybersecurity

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views8 pages

    Packrat Malware Iicybersecurity

    Uploaded by

    David Thomas
    Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    international

    institute of cyber
    securty
    Packrat Malware
    Capacitacin de hacking tico
    curso de Seguridad Informtica
    certificaciones seguridad informtica

    Packrat Malware

    Esta presentacin describe una extensa campaa


    activa de malware, phishing, en varios pases de
    Amrica Latina, entre ellos Ecuador, Argentina,
    Venezuela y Brasil. La distribucin geogrfica de los
    blancos parece apuntar a un patrocinador o
    patrocinadores, con los intereses regionales,
    polticos. Los atacantes, conocen como Packrat,
    han mostrado un gran inters y sistemtica en la
    oposicin poltica y la prensa independiente en los
    llamados pases del ALBA. Estos pases estn ligados
    por un acuerdo comercial, as como la cooperacin
    en una serie de asuntos financiera y no financiera
    segn Investigadores de curso hacking tico.

    Packrat Malware
    Segn curso de Seguridad Informtica, esta
    presentacin rene muchas de las piezas de esta
    campaa, de malware, phishing, de comando y
    control infraestructura distribuidos en Amrica
    Latina. Tambin se destacan las organizaciones en
    lnea falsos que Packrat ha creado en Venezuela
    y Ecuador. Evaluamos varios escenarios, y
    consideramos los ms propensos a ser que es
    patrocinado por un actor estatal o actores
    Packrat, dada su aparente falta de preocupacin
    por el descubrimiento, sus objetivos y su
    persistencia. Sin embargo, no nos atribuimos
    Packrat a un patrocinador particular.

    Packrat Malware
    Se ha observado una serie de tcnicas de
    ingeniera social utilizadas para enviar software
    malicioso a los objetivos ecuatorianos. En los
    casos donde se observa siembra, se encontr
    que el malware se acompaa a menudo de
    contenido poltica, con frecuencia
    correspondiente a la oposicin de Ecuador. En
    otros casos, la siembra fue personalizada a la
    vctima. El mecanismo de entrega ms comn
    era a travs de archivos de Microsoft Word
    DOCX que contienen malicioso Java. Sin
    embargo, en otros casos, los atacantes utilizan
    actualizaciones falsas sealan expertos con
    certificaciones de seguridad informtica.

    Packrat Malware
    Maestro de curso de seguridad
    Informtica, packrat explica que el malware utiliza
    a menudo los remitentes de correo electrnico y
    sitios web en su ingeniera social que aparecen
    similares a las organizaciones y personas reales. Por
    ejemplo, se registraron ecuadorenvivo.co, que se
    parece al dominio real del sitio web de noticias
    Ecuador En Vivo (ecuadorenvivo.com). Packrat
    entonces envi correos electrnicos que
    pretenden ser actualizaciones de noticias de
    correo electrnico (una prctica por el verdadero
    Ecuador En Vivo) del dominio ecuadorenvivo.co.
    Packrat tambin a veces crea trayectorias
    idnticas a las noticias reales, y oculta en enlaces.

    Cmo funciona Packrat Malware


    Investigadores de curso hacking tico mencionan
    que el correo electrnico tambin contiene una
    imagen de rastreo de la mesvr.com de dominio,
    que es comnmente utilizado por ReadNotify, un
    servicio utilizado para realizar un seguimiento de la
    entrega de mensajes de correo electrnico.
    Parece que los atacantes tenan la esperanza de
    obtener informacin adicional acerca de sus
    objetivos, como posiblemente adquirir las
    direcciones IP de los objetivos que podran ser
    reacios a abrir los archivos.

    Cmo funciona Packrat Malware


    En los ltimos siete aos Packrat ha utilizado
    diferentes tipos de malware, tanto ratas estndares,
    como el Cybergate, Xtreme, AlienSpy y Adzok.
    Mientras que estas familias de malware son
    conocidas por los investigadores, Packrat
    tpicamente ofusca su malware usando una
    variedad de herramientas, incluyendo: un
    desconocido VB6 crypter, AutoIt3Wrapper, UPX,
    PECompact, PEtite y Allatori Obfuscator. Esta capa
    de ocultacin significa que Packrat ataca con
    frecuencia escapada deteccin antivirus cuando
    desplegaron a los ataques segn expertos con
    certificaciones seguridad informtica de
    international institute of cyber security

    CONTACTO

    w w w. i i c y b e r s e c u r i t y. c o m

    538 Homero # 303


    Polanco, Mxico D.F 11570
    Mxico
    Mxico Tel: (55) 9183-5420
    633 West Germantown Pike #272
    Plymouth Meeting, PA 19462
    United States
    Sixth Floor, Aggarwal Cyber Tower 1
    Netaji Subhash Place, Delhi NCR, 110034
    India
    India Tel: +91 11 4556 6845

    You might also like