MADRID, 3 de junio (Portaltic/EP) –
) Careto, reaparece más de una década después de su última intervención con nuevas técnicas maliciosas más sofisticadas.
APT es una APT que utiliza técnicas de hacking persistentes, secretas y avanzadas para obtener acceso a los sistemas para robar información y permanecer allí durante mucho tiempo, lo que puede tener graves consecuencias.
Los investigadores de Kaspersky han identificado dos nuevas campañas maliciosas lideradas por una conocida APT llamada Careto, que apareció por última vez en 2013 y llevó a cabo dos campañas de ciberespionaje con un alto nivel de sofisticación.
La empresa de seguridad cibernética afirmó que el primer vector de infección comprometido durante este regreso a la actividad de Careto se registró en el correo electrónico de la organización del servidor.
Este servidor, que utiliza el software MDaemon, fue infectado con una puerta trasera separada que le dio al atacante control total de la red, como demostró su investigación. También destacó que, para propagarse a través de la red interna, este grupo aprovechó una vulnerabilidad desconocida en la solución de seguridad.
Por lo tanto, es posible propagar implantes maliciosos a algunas computadoras. Según los expertos de Kaspersky, uno de los atacantes implementó cuatro complejos implantes multipatrón, diseñados por expertos especializados para maximizar su impacto.
El malware multipatrón de Careto incluye funciones como el registro de micrófono y la exfiltración de archivos, en para recopilar información del sistema, nombres de usuario y credenciales, entre otros datos.
Los operadores de malware han mostrado especial interés en el historial de formularios y en los datos de inicio de sesión de navegadores como Edge, Chrome, Opera o Firefox, así como como “cookies” de WeChat y WhatsApp.
Kaspersky también anunció que las víctimas afectadas por Careto en este último ataque pertenecían a una organización ubicada en África Central y América Latina, se dice que participó en actividades registradas hace diez años, así como en 2019 y 2022.
