ClickCease Empresas taiwanesas y militares estadounidenses atacados por el malware HiatusRAT

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

El malware HiatusRAT vuelve a atacar a empresas taiwanesas y militares estadounidenses

Wajahat Raja

30 de agosto de 2023 - Equipo de expertos TuxCare

Oncotra vez, malware HiatusRAT como una grave amenaza tanto para empresas estadounidenses y taiwanesas. Los actores de la amenaza han empezado a utilizar actividades adicionales de reconocimiento y ataque, poniendo en peligro datos sensibles e infraestructuras esenciales.

Para contrarrestar la continua amenaza HiatusRAT, es necesario reconocer los patrones de ataque, aplicar planes de ciberseguridad sólidos y mantener una preparación constante.

En todo el mundo, hasta 100 dispositivos de red periféricos estaban infectados con malware que les permitía recopilar tráfico de forma pasiva y convertirlos en una red proxy de infraestructura de mando y control (C2).

 

Resurgimiento y nuevas tácticas del malware HiatusRAT

 

El malware HiatusRAT resurgimiento supone una grave amenaza para las empresas con sede en Taiwán y el ejército estadounidense, ya que está hecho para atacar la infraestructura vital de las organizaciones, espiar a los usuarios y robar información personal.

En recientes ciberataques HiatusRAT habrían sido llevados a cabo por actores de amenazas afiliados a China para explotar las vulnerabilidades de los dispositivos SonicWall y Fortinet con el fin de establecer una presencia a largo plazo en los sistemas objetivo.

El malware HiatusRAT análisis revela que el malware tiene una nueva arquitectura que posee características clave como canales avanzados para una comunicación segura, siguiendo métodos mejorados para permanecer oculto dentro de los sistemas infectados durante un largo periodo de tiempo. Ha ampliado sus capacidades para controlar la información a distancia.

Se sugiere que las organizaciones adopten medidas de ciberseguridad para HiatusRAT, reconozcan los patrones de ataque y se mantengan informadas sobre los nuevos desarrollos para aplicar las mejores prácticas para proteger las redes contra HiatusRAT.

 

Impacto del malware en las organizaciones con sede en Taiwán y en el sistema de adquisiciones militares de EE.UU.

 

Según se informa, malware HiatusRAT causó graves daños a organizaciones con sede en Taiwán, así como al sistema de adquisiciones militares de Estados Unidos. El malware afectó a importantes infraestructuras organizativas y a datos sensibles, lo que supuso una grave amenaza para la seguridad de las organizaciones.

Concretamente, en el caso de las organizaciones con sede en Taiwán, los ataques HiatusRAT han puesto en peligro la información privada de la organización, incluida la propiedad financiera e intelectual. Esto exigía medidas inmediatas para proteger a las empresas taiwanesas de HiatusRAT.

Por otra parte, el ataque de malware a los sistemas de adquisiciones militares de Estados Unidos provocó la pérdida de información sensible, información militar secreta, graves trastornos en las operaciones de la organización y posibles contratiempos en las adquisiciones militares. 

Estos ataques pusieron en peligro la seguridad nacional y las operaciones militares estadounidenses, por lo que exigían medidas eficaces de ciberdefensa militar estadounidense contra HiatusRAT.

 

Mitigación de la amenaza del malware HiatusRAT: Respuesta y contramedidas

 

Para prevenir las violaciones de datos de HiatusRAT malwarelas organizaciones deben desarrollar estrategias de respuesta y ciberseguridad de forma proactiva. Según los recursos, las organizaciones pueden establecer medidas de ciberseguridad y defenderse con éxito.

A este respecto, debe emplearse un enfoque polifacético que consista en esfuerzos para identificación de patrones de ataque HiatusRATla instalación de cortafuegos de nueva generación y sistemas de detección de intrusos (IDS), el mantenimiento del software y las actualizaciones del sistema, y la utilización de soluciones avanzadas de detección de amenazas.

Además, es necesario que las organizaciones se centren en educar a los empleados sobre las mejores prácticas en ciberseguridad para gestionar la amenaza del malware HiatusRAT. Principalmente, mediante el uso de estos pasos, se determina que las organizaciones pueden fortalecer su defensa contra el malware HiatusRAT y reducir sus riesgos potenciales.

 

Conclusión

 

Desde la nueva versión del HiatusRAT funciona de forma diferente debido a los cambios en su arquitectura y operacionesel problema se está convirtiendo en un reto para las organizaciones objetivo, como las empresas con sede en Taiwán y el ejército estadounidense.

Para reducir la amenaza del malware y sus consecuencias, se ha determinado que las organizaciones necesitan desarrollar medidas proactivas de ciberseguridad y mostrar preparación.

TuxCare sigue dedicándose a informarle de los cambios importantes en el ecosistema Linux. Productos como KernelCare Enterprise (KCE ) son capaces de proporcionar parches de seguridad automatizados sin tiempo de inactividad. Estamos preparados para ofrecer la ayuda y las soluciones necesarias para gestionar el panorama tecnológico en continuo cambio a medida que evolucione la situación.

Hable con un experto ¡ahora!

La fuente de esta pieza incluye el artículo en The Hacker News.

Resumen
El malware HiatusRAT vuelve a atacar a empresas taiwanesas y militares estadounidenses
Nombre del artículo
El malware HiatusRAT vuelve a atacar a empresas taiwanesas y militares estadounidenses
Descripción
Manténgase informado sobre el resurgimiento del malware HiatusRAT con nuevas tácticas, que representa una amenaza para las organizaciones militares taiwanesas y estadounidenses.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín