Beruflich Dokumente
Kultur Dokumente
institute of cyber
securty
Packrat Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica
Packrat Malware
Packrat Malware
Segn curso de Seguridad Informtica, esta
presentacin rene muchas de las piezas de esta
campaa, de malware, phishing, de comando y
control infraestructura distribuidos en Amrica
Latina. Tambin se destacan las organizaciones en
lnea falsos que Packrat ha creado en Venezuela
y Ecuador. Evaluamos varios escenarios, y
consideramos los ms propensos a ser que es
patrocinado por un actor estatal o actores
Packrat, dada su aparente falta de preocupacin
por el descubrimiento, sus objetivos y su
persistencia. Sin embargo, no nos atribuimos
Packrat a un patrocinador particular.
Packrat Malware
Se ha observado una serie de tcnicas de
ingeniera social utilizadas para enviar software
malicioso a los objetivos ecuatorianos. En los
casos donde se observa siembra, se encontr
que el malware se acompaa a menudo de
contenido poltica, con frecuencia
correspondiente a la oposicin de Ecuador. En
otros casos, la siembra fue personalizada a la
vctima. El mecanismo de entrega ms comn
era a travs de archivos de Microsoft Word
DOCX que contienen malicioso Java. Sin
embargo, en otros casos, los atacantes utilizan
actualizaciones falsas sealan expertos con
certificaciones de seguridad informtica.
Packrat Malware
Maestro de curso de seguridad
Informtica, packrat explica que el malware utiliza
a menudo los remitentes de correo electrnico y
sitios web en su ingeniera social que aparecen
similares a las organizaciones y personas reales. Por
ejemplo, se registraron ecuadorenvivo.co, que se
parece al dominio real del sitio web de noticias
Ecuador En Vivo (ecuadorenvivo.com). Packrat
entonces envi correos electrnicos que
pretenden ser actualizaciones de noticias de
correo electrnico (una prctica por el verdadero
Ecuador En Vivo) del dominio ecuadorenvivo.co.
Packrat tambin a veces crea trayectorias
idnticas a las noticias reales, y oculta en enlaces.
CONTACTO
w w w. i i c y b e r s e c u r i t y. c o m