![\"Krasue\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/12\/Krasue-e1702305911522.webp\" "\\"\\"")
<\/a>Nombrado Krasue por la unidad de Inteligencia de Amenazas de Group-IB, en referencia al esp\u00edritu nocturno en la mitolog\u00eda del sudeste asi\u00e1tico, este RAT ha estado activo desde al menos 2021, operando en las sombras y eludiendo detecciones durante un periodo significativo.<\/p>\n
La amenaza central radica en la capacidad de Krasue para mantener acceso persistente a las redes objetivo. Aunque los objetivos identificados hasta ahora se centran en empresas de telecomunicaciones en Tailandia, existe la posibilidad de que esta amenaza haya sido utilizada en ataques contra organizaciones de otros sectores.<\/p>\n
Tecnolog\u00eda Avanzada para la Infiltraci\u00f3n Silenciosa<\/strong><\/h3>\nGroup-IB ha revelado que Krasue utiliza m\u00faltiples t\u00e9cnicas para su propagaci\u00f3n. Desde la explotaci\u00f3n de vulnerabilidades hasta ataques de fuerza bruta contra credenciales, el RAT se infiltra sigilosamente en los sistemas. Adem\u00e1s, la posibilidad de ser descargado como parte de paquetes enga\u00f1osos desde fuentes no confiables agrega una capa adicional de complejidad a su detecci\u00f3n.<\/p>\n
La presencia de un rootkit en el n\u00facleo de Krasue es particularmente inquietante. Este componente, basado en tres rootkits de m\u00f3dulo de kernel de Linux de c\u00f3digo abierto, sugiere una sofisticaci\u00f3n t\u00e9cnica. Adem\u00e1s, siete rootkits integrados permiten su funcionamiento en diversas versiones de Linux, ampliando su alcance y dificultando su erradicaci\u00f3n.<\/p>\n
Innovaci\u00f3n en la Comunicaci\u00f3n Encubierta<\/strong><\/h3>\nLo m\u00e1s intrigante es el uso del Protocolo de Transmisi\u00f3n en Tiempo Real (RTSP) para la comunicaci\u00f3n con el servidor de comando y control (C2). Aunque poco com\u00fan, esta t\u00e1ctica sugiere una estrategia astuta para evadir la detecci\u00f3n.<\/p>\n
Respuesta R\u00e1pida y Colaboraci\u00f3n Integral<\/strong><\/h3>\nGroup-IB, comprometido con la lucha contra el cibercrimen, ha notificado r\u00e1pidamente a sus clientes sobre esta amenaza y ha compartido informaci\u00f3n clave con las autoridades tailandesas de respuesta a emergencias inform\u00e1ticas (ThaiCERT y TTC-CERT). Esta colaboraci\u00f3n es esencial para abordar la magnitud del riesgo y proteger proactivamente a las organizaciones afectadas.<\/p>\n
Un Llamado a la Vigilancia Continua<\/strong><\/h3>\nEste descubrimiento subraya la necesidad de una vigilancia constante en el panorama de ciberseguridad. Las empresas, especialmente en Tailandia, deben reforzar sus medidas de seguridad y considerar las recomendaciones proporcionadas por Group-IB para la detecci\u00f3n y mitigaci\u00f3n de esta amenaza.<\/p>\n
Group-IB seguir\u00e1 monitoreando la propagaci\u00f3n de Krasue y trabajar\u00e1 incansablemente para proteger a las organizaciones contra esta nueva y preocupante amenaza cibern\u00e9tica.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, se puede acceder al informe completo en el blog de Group-IB sobre este descubrimiento.<\/em><\/p>\nKrasue – El Troyano Acechante Inspirado en el Folclore del Sudeste Asi\u00e1tico Descubierto por Group-IB<\/strong><\/h3>\nEn un sorprendente hallazgo, la unidad de Inteligencia de Amenazas de Group-IB ha identificado un nuevo y sigiloso Troyano de Acceso Remoto (RAT) denominado Krasue. Este troyano, bautizado en referencia al nombre tailand\u00e9s de un esp\u00edritu nativo nocturno presente en el folclore del sudeste asi\u00e1tico, ha estado activo desde al menos 2021, operando en las sombras sin ser detectado durante un considerable per\u00edodo.<\/p>\n
Krasue: Un Acechador Digital Inspirado en el Misterio Nocturno<\/strong><\/h3>\nEl nombre “Krasue” se inspira en la mitolog\u00eda tailandesa, donde representa un esp\u00edritu nocturno con caracter\u00edsticas \u00fanicas. De manera an\u00e1loga, el troyano lleva consigo una aura de misterio y sigilo mientras se infiltra en las redes de empresas, espec\u00edficamente aquellas ubicadas en Tailandia.<\/p>\n
Un Acecho Silencioso desde 2021<\/strong><\/h3>\nDesde su identificaci\u00f3n, se ha confirmado que Krasue ha estado operando desde al menos 2021. Su capacidad para permanecer invisible durante un tiempo considerable resalta su sofisticaci\u00f3n y astucia en eludir las medidas de seguridad tradicionales.<\/p>\n
La Influencia del Folclore en el Ciberespacio<\/strong><\/h3>\nLa elecci\u00f3n del nombre no es casualidad; refleja la complejidad y la habilidad de Krasue para moverse sin ser visto, similar a su hom\u00f3nimo en el folclore. Este enfoque astuto le permite al troyano mantenerse en las sombras y operar sin ser detectado durante extensos periodos, representando un desaf\u00edo significativo para las defensas cibern\u00e9ticas.<\/p>\n
Un Llamado a la Vigilancia y a la Mitigaci\u00f3n Activa<\/strong><\/h3>\nEl descubrimiento de Krasue subraya la importancia de una vigilancia continua y la necesidad de medidas proactivas de mitigaci\u00f3n de amenazas en el espacio digital. Las empresas, especialmente en Tailandia, deben estar alerta y fortalecer sus estrategias de ciberseguridad para enfrentar esta nueva y sigilosa amenaza.<\/p>\n
Group-IB<\/a> Refuerza Compromiso de Monitoreo y Colaboraci\u00f3n Contra Krasue<\/strong><\/h3>\nGroup-IB, pionero en tecnolog\u00edas de ciberseguridad, reafirma su compromiso con la seguridad digital al anunciar su dedicaci\u00f3n continua al monitoreo de la evoluci\u00f3n de Krasue. Esta amenaza, que ha sido confirmada como utilizada contra empresas de telecomunicaciones en Tailandia, presenta una preocupaci\u00f3n generalizada dada su sofisticaci\u00f3n y probable participaci\u00f3n en ataques dirigidos a organizaciones en diversos sectores.<\/p>\n
Protegiendo a Empresas: M\u00e1s All\u00e1 de las Telecomunicaciones<\/strong><\/h3>\nEn esta fase de investigaci\u00f3n, los expertos de Group-IB han validado que Krasue fue empleado espec\u00edficamente contra empresas de telecomunicaciones en Tailandia. No obstante, la probabilidad de su participaci\u00f3n en ataques dirigidos a otras industrias es alta. Este hecho subraya la importancia de la vigilancia constante y la necesidad de adaptar las medidas de seguridad cibern\u00e9tica en una variedad de sectores.<\/p>\n
Colaboraci\u00f3n Estrecha con Autoridades y Acciones Proactivas<\/strong><\/h3>\nGroup-IB no solo monitorea activamente la evoluci\u00f3n de Krasue, sino que tambi\u00e9n refuerza su compromiso de colaborar estrechamente con las autoridades pertinentes. La colaboraci\u00f3n activa con entidades gubernamentales y organismos de respuesta a emergencias inform\u00e1ticas es esencial para abordar la magnitud del riesgo y proteger proactivamente a las organizaciones afectadas.<\/p>\n
Acceso al Informe Detallado y Medidas de Mitigaci\u00f3n<\/strong><\/h3>\n![\"Krasue\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/12\/Krasue-1-e1702306199554.webp\" "\\"\\"")
<\/a>Krasue<\/figcaption><\/figure>\nPara proporcionar una defensa efectiva contra Krasue, Group-IB ha publicado un informe completo que detalla la amenaza y ofrece medidas recomendadas de mitigaci\u00f3n. Este informe, disponible en el blog oficial de Group-IB, brinda a las organizaciones los recursos necesarios para fortalecer sus defensas cibern\u00e9ticas y protegerse contra esta sofisticada amenaza.<\/p>\n
Group-IB insta a todas las organizaciones a acceder al informe y tomar medidas proactivas para salvaguardar sus redes y activos digitales. La ciberseguridad es una responsabilidad compartida, y Group-IB est\u00e1 comprometido a liderar la lucha contra amenazas emergentes para garantizar un entorno digital seguro.<\/p>\n
Group-IB Responde R\u00e1pidamente al Descubrimiento de Krasue y Fomenta Colaboraci\u00f3n Global en Ciberseguridad<\/strong><\/h3>\nEn un esfuerzo determinado por salvaguardar la seguridad digital, Group-IB actu\u00f3 con celeridad al descubrir la amenaza de Krasue. Los clientes de la Inteligencia de Amenazas de Group-IB recibieron notificaciones inmediatas sobre este riesgo cr\u00edtico, demostrando el compromiso de la empresa con la protecci\u00f3n proactiva de sus usuarios.<\/p>\n
Transparencia y Acci\u00f3n: Herramientas para la Detecci\u00f3n Activa<\/strong><\/h3>\nEn respuesta a la amenaza de Krasue, Group-IB ha compartido valiosa informaci\u00f3n en su blog, incluyendo una lista exhaustiva de reglas YARA. Estas reglas proporcionan a las organizaciones las herramientas necesarias para llevar a cabo una detecci\u00f3n activa y una respuesta efectiva ante la presencia de este RAT en sus sistemas.<\/p>\n
Colaboraci\u00f3n Internacional para Combatir el Cibercrimen<\/strong><\/h3>\nEl Equipo de Respuesta a Emergencias Inform\u00e1ticas de Group-IB (GIB-CERT) ha extendido su colaboraci\u00f3n m\u00e1s all\u00e1 de las fronteras, compartiendo el informe detallado sobre Krasue con el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Tailandia (ThaiCERT) y el Equipo de Respuesta a Emergencias Inform\u00e1ticas del Sector de Telecomunicaciones de Tailandia (TTC-CERT). Esta acci\u00f3n refleja la pol\u00edtica de tolerancia cero de Group-IB hacia el cibercrimen y destaca la importancia de una colaboraci\u00f3n global para hacer frente a amenazas cibern\u00e9ticas de alcance internacional.<\/p>\n
Investigaci\u00f3n Continua y Difusi\u00f3n de Conocimiento<\/strong><\/h3>\nGroup-IB ha intensificado sus esfuerzos en investigaci\u00f3n y divulgaci\u00f3n para comprender completamente la magnitud y la naturaleza de la amenaza de Krasue. Esta iniciativa busca no solo proteger a los clientes actuales de Group-IB, sino tambi\u00e9n contribuir al conocimiento colectivo en la lucha contra el cibercrimen.<\/p>\n
Un Llamado a la Comunidad Global de Ciberseguridad<\/strong><\/h3>\nEn un llamado a la acci\u00f3n, Group-IB insta a la comunidad global de ciberseguridad a unirse en la detecci\u00f3n y mitigaci\u00f3n de Krasue. La transparencia y el intercambio de informaci\u00f3n son esenciales para fortalecer las defensas cibern\u00e9ticas y proteger a las organizaciones contra amenazas cada vez m\u00e1s sofisticadas.<\/p>\n
Group-IB se mantiene firme en su compromiso de liderar la lucha contra el cibercrimen y trabajar en estrecha colaboraci\u00f3n con socios y entidades gubernamentales para garantizar un ciberespacio seguro.<\/em><\/p>\nLa funcionalidad central de Krasue radica en su capacidad para mantener el acceso a una red objetivo, en el verano de 2023.<\/p>\n
No se ha determinado el vector de infecci\u00f3n inicial y la escala completa de su uso, pero el RAT de Linux probablemente pueda ingresar a los sistemas mediante la explotaci\u00f3n de vulnerabilidades, ataques de fuerza bruta de credenciales o, menos com\u00fanmente, descargado como parte de un paquete o binario enga\u00f1oso (es decir, un archivo que se hace pasar por una actualizaci\u00f3n de producto) desde una fuente no confiable de terceros.<\/p>\n
El malware puede ocultar su propia presencia durante la fase de inicializaci\u00f3n, lo que significa que puede evadir la detecci\u00f3n.<\/p>\n
Los expertos de Group-IB creen que Krasue es desplegado por actores maliciosos ya sea como parte de una botnet, o el acceso a Krasue se vende a otros ciberdelincuentes, como grupos de ransomware, por intermediarios de acceso inicial (IAB, por sus siglas en ingl\u00e9s).<\/p>\n
En el coraz\u00f3n de Krasue se encuentra su rootkit, un software utilizado por ciberdelincuentes para mantener acceso privilegiado a una computadora mientras oculta su presencia.<\/p>\n
El rootkit de Krasue se basa en tres rootkits de m\u00f3dulo de kernel de Linux de c\u00f3digo abierto y p\u00fablicamente disponibles, y los investigadores de Group-IB tambi\u00e9n encontraron que Krasue conten\u00eda siete rootkits integrados que le permiten funcionar en diferentes versiones de Linux.<\/p>\n
El rootkit de Krasue tambi\u00e9n presenta m\u00faltiples similitudes con XorDdos, otro malware para Linux. Como resultado, los expertos de Group-IB creen que Krasue fue creado por el mismo autor que XorDdos, o por un individuo que ten\u00eda acceso al c\u00f3digo fuente de XorDdos.<\/p>\n![\"Krasue\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/12\/Krasue-2023-e1702306479489.webp\" "\\"\\"")
<\/a>Krasue<\/figcaption><\/figure>\nCabe destacar que Krasue utiliza el Protocolo de Transmisi\u00f3n en Tiempo Real (RTSP, por sus siglas en ingl\u00e9s) \u2014un protocolo de red dise\u00f1ado para controlar la entrega de transmisiones multimedia en tiempo real a trav\u00e9s de redes IP\u2014 para comunicarse con su servidor de comando y control (C2). Los investigadores de Group-IB sospechan que esta t\u00e1ctica es un ardid que ayuda a Krasue a evadir la detecci\u00f3n, aunque se\u00f1alan que el uso de RTSP para este prop\u00f3sito es altamente inusual.<\/p>\n
“Group-IB est\u00e1 comprometido con la lucha contra el cibercrimen en todas sus formas, y el descubrimiento de Krasue, un sofisticado Troyano de Acceso Remoto para Linux que ha apuntado a organizaciones en Tailandia, subraya la necesidad de una vigilancia constante.<\/p>\n
La respuesta r\u00e1pida de Group-IB al descubrimiento de este malware y el intercambio de informaci\u00f3n con ThaiCERT y TTC-CERT son pasos vitales para contrarrestar esta amenaza.<\/p>\n
Group-IB continuar\u00e1 monitoreando la propagaci\u00f3n de Krasue tanto dentro de Tailandia como en otras geograf\u00edas, y tomar\u00e1 todas las medidas para informar proactivamente a las partes afectadas”, coment\u00f3 Benyatip Hongto, Gerente de Desarrollo de Negocios de Group-IB en Tailandia.<\/p>\n
Group-IB Fortalece su Presencia en Tailandia para Combatir el Crimen Digital<\/strong><\/h3>\nEn un esfuerzo determinante por abordar los crecientes riesgos cibern\u00e9ticos en Tailandia, Group-IB ha consolidado su compromiso con la seguridad digital a trav\u00e9s de iniciativas estrat\u00e9gicas y colaborativas.<\/p>\n
Centro de Resistencia contra el Crimen Digital: Apoyo Localizado y Defensas Reforzadas<\/strong><\/h3>\nEn marzo de 2023, Group-IB anunci\u00f3 su ambicioso plan de establecer un Centro de Resistencia contra el Crimen Digital en Tailandia.<\/p>\n
Este centro no solo servir\u00e1 como basti\u00f3n contra las amenazas digitales emergentes, sino que tambi\u00e9n proporcionar\u00e1 apoyo localizado a las organizaciones tailandesas, fortaleciendo as\u00ed las defensas cibern\u00e9ticas en todo el pa\u00eds.<\/p>\n
Fortaleciendo Alianzas Clave en la Ciberseguridad Tailandesa: Group-IB y nForce<\/strong><\/h3>\nEn un paso estrat\u00e9gico hacia la fortificaci\u00f3n de la ciberseguridad en Tailandia, Group-IB ha establecido una alianza fundamental con nForce, el principal distribuidor de ciberseguridad en el pa\u00eds.<\/p>\n
Colaboraci\u00f3n Estrat\u00e9gica para la Seguridad Digital<\/strong><\/h3>\nLa asociaci\u00f3n entre Group-IB y nForce representa un hito significativo en el panorama tailand\u00e9s de ciberseguridad. Esta colaboraci\u00f3n estrat\u00e9gica tiene como objetivo principal expandir la presencia de Group-IB en la regi\u00f3n y, al mismo tiempo, brindar a las organizaciones tailandesas un acceso simplificado a tecnolog\u00edas de ciberseguridad de vanguardia.<\/p>\n
Ampliando el Acceso a Tecnolog\u00edas Avanzadas de Ciberseguridad<\/strong><\/h3>\nLa experiencia y el liderazgo de nForce como distribuidor principal en el \u00e1mbito de la ciberseguridad garantizan que las organizaciones tailandesas tengan acceso a soluciones avanzadas y probadas en el campo de la protecci\u00f3n digital. Group-IB, reconocido por su innovaci\u00f3n en tecnolog\u00edas de ciberseguridad, se beneficia de esta alianza para extender su impacto positivo en la regi\u00f3n.<\/p>\n
Beneficios para las Organizaciones Tailandesas<\/strong><\/h3>\nLa colaboraci\u00f3n entre Group-IB y nForce se traduce en beneficios tangibles para las organizaciones tailandesas. Estas empresas pueden ahora acceder de manera m\u00e1s eficiente a herramientas y servicios de ciberseguridad de \u00faltima generaci\u00f3n, lo que fortalece sus defensas ante las amenazas digitales en constante evoluci\u00f3n.<\/p>\n
Un Enfoque Integral para la Ciberseguridad<\/strong><\/h3>\nLa sinergia entre Group-IB y nForce refleja un enfoque integral para abordar los desaf\u00edos cibern\u00e9ticos en Tailandia. La combinaci\u00f3n de la experiencia en ciberseguridad de nForce y la innovaci\u00f3n tecnol\u00f3gica de Group-IB promete un impacto positivo en la resistencia cibern\u00e9tica del pa\u00eds.<\/p>\n
Compromiso Continuo con la Seguridad Digital<\/strong><\/h3>\nEsta alianza estrat\u00e9gica no solo marca un hito, sino que tambi\u00e9n demuestra el compromiso continuo de ambas empresas con la seguridad digital en Tailandia. Juntas, Group-IB y nForce est\u00e1n preparadas para desempe\u00f1ar un papel crucial en el fortalecimiento de las defensas cibern\u00e9ticas y la mitigaci\u00f3n de las amenazas en la regi\u00f3n.<\/p>\n
Compromiso Gubernamental: Memorando de Entendimiento con el Instituto de Tecnolog\u00eda de Defensa<\/strong><\/h3>\nEn un gesto significativo, Group-IB firm\u00f3 un memorando de entendimiento con el Instituto de Tecnolog\u00eda de Defensa, una agencia gubernamental bajo la supervisi\u00f3n del Ministro de Defensa de Tailandia. Este acuerdo tiene como objetivo mejorar el intercambio de conocimientos y fomentar la colaboraci\u00f3n en el desarrollo del Programa de la Academia Cibern\u00e9tica del Instituto de Tecnolog\u00eda de Defensa.<\/p>\n
Impulsando la Educaci\u00f3n y la Colaboraci\u00f3n<\/strong><\/h3>\nLa iniciativa de Group-IB no solo se centra en la protecci\u00f3n activa contra amenazas cibern\u00e9ticas, sino tambi\u00e9n en la educaci\u00f3n y el desarrollo de capacidades en el \u00e1mbito de la ciberseguridad. La colaboraci\u00f3n con el Instituto de Tecnolog\u00eda de Defensa refuerza este compromiso al avanzar en programas educativos especializados.<\/p>\n
Proyecci\u00f3n Futura: Contribuir al Ciberespacio Seguro de Tailandia<\/strong><\/h3>\nCon estas acciones, Group-IB se posiciona como un socio integral en la lucha contra el crimen digital en Tailandia. A trav\u00e9s de su presencia local, alianzas estrat\u00e9gicas y compromiso con la educaci\u00f3n, la empresa busca contribuir significativamente a la creaci\u00f3n de un ciberespacio seguro y resiliente en el pa\u00eds.<\/p>\n
<\/p>\n
<\/p>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n<\/h6>\nLEA M\u00c1S SOBRE CIBERSEGURIDAD EN;<\/h6>\n
SSH Vulnerable: Riesgo Latente en Claves (2023)<\/a><\/p>\nCapa 8, 20% de los incidentes en Latam, vienen de un error humano<\/a><\/p>\nVulnerabilidades de billeteras cripto 2023: nadie parchea un castillo de cartas<\/a><\/p>\nCiberseguridad: 3 pilares que garantizan la protecci\u00f3n de datos<\/a><\/p>\n
Lo m\u00e1s intrigante es el uso del Protocolo de Transmisi\u00f3n en Tiempo Real (RTSP) para la comunicaci\u00f3n con el servidor de comando y control (C2). Aunque poco com\u00fan, esta t\u00e1ctica sugiere una estrategia astuta para evadir la detecci\u00f3n.<\/p>\n
Respuesta R\u00e1pida y Colaboraci\u00f3n Integral<\/strong><\/h3>\nGroup-IB, comprometido con la lucha contra el cibercrimen, ha notificado r\u00e1pidamente a sus clientes sobre esta amenaza y ha compartido informaci\u00f3n clave con las autoridades tailandesas de respuesta a emergencias inform\u00e1ticas (ThaiCERT y TTC-CERT). Esta colaboraci\u00f3n es esencial para abordar la magnitud del riesgo y proteger proactivamente a las organizaciones afectadas.<\/p>\n
Un Llamado a la Vigilancia Continua<\/strong><\/h3>\nEste descubrimiento subraya la necesidad de una vigilancia constante en el panorama de ciberseguridad. Las empresas, especialmente en Tailandia, deben reforzar sus medidas de seguridad y considerar las recomendaciones proporcionadas por Group-IB para la detecci\u00f3n y mitigaci\u00f3n de esta amenaza.<\/p>\n
Group-IB seguir\u00e1 monitoreando la propagaci\u00f3n de Krasue y trabajar\u00e1 incansablemente para proteger a las organizaciones contra esta nueva y preocupante amenaza cibern\u00e9tica.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, se puede acceder al informe completo en el blog de Group-IB sobre este descubrimiento.<\/em><\/p>\nKrasue – El Troyano Acechante Inspirado en el Folclore del Sudeste Asi\u00e1tico Descubierto por Group-IB<\/strong><\/h3>\nEn un sorprendente hallazgo, la unidad de Inteligencia de Amenazas de Group-IB ha identificado un nuevo y sigiloso Troyano de Acceso Remoto (RAT) denominado Krasue. Este troyano, bautizado en referencia al nombre tailand\u00e9s de un esp\u00edritu nativo nocturno presente en el folclore del sudeste asi\u00e1tico, ha estado activo desde al menos 2021, operando en las sombras sin ser detectado durante un considerable per\u00edodo.<\/p>\n
Krasue: Un Acechador Digital Inspirado en el Misterio Nocturno<\/strong><\/h3>\nEl nombre “Krasue” se inspira en la mitolog\u00eda tailandesa, donde representa un esp\u00edritu nocturno con caracter\u00edsticas \u00fanicas. De manera an\u00e1loga, el troyano lleva consigo una aura de misterio y sigilo mientras se infiltra en las redes de empresas, espec\u00edficamente aquellas ubicadas en Tailandia.<\/p>\n
Un Acecho Silencioso desde 2021<\/strong><\/h3>\nDesde su identificaci\u00f3n, se ha confirmado que Krasue ha estado operando desde al menos 2021. Su capacidad para permanecer invisible durante un tiempo considerable resalta su sofisticaci\u00f3n y astucia en eludir las medidas de seguridad tradicionales.<\/p>\n
La Influencia del Folclore en el Ciberespacio<\/strong><\/h3>\nLa elecci\u00f3n del nombre no es casualidad; refleja la complejidad y la habilidad de Krasue para moverse sin ser visto, similar a su hom\u00f3nimo en el folclore. Este enfoque astuto le permite al troyano mantenerse en las sombras y operar sin ser detectado durante extensos periodos, representando un desaf\u00edo significativo para las defensas cibern\u00e9ticas.<\/p>\n
Un Llamado a la Vigilancia y a la Mitigaci\u00f3n Activa<\/strong><\/h3>\nEl descubrimiento de Krasue subraya la importancia de una vigilancia continua y la necesidad de medidas proactivas de mitigaci\u00f3n de amenazas en el espacio digital. Las empresas, especialmente en Tailandia, deben estar alerta y fortalecer sus estrategias de ciberseguridad para enfrentar esta nueva y sigilosa amenaza.<\/p>\n
Group-IB<\/a> Refuerza Compromiso de Monitoreo y Colaboraci\u00f3n Contra Krasue<\/strong><\/h3>\nGroup-IB, pionero en tecnolog\u00edas de ciberseguridad, reafirma su compromiso con la seguridad digital al anunciar su dedicaci\u00f3n continua al monitoreo de la evoluci\u00f3n de Krasue. Esta amenaza, que ha sido confirmada como utilizada contra empresas de telecomunicaciones en Tailandia, presenta una preocupaci\u00f3n generalizada dada su sofisticaci\u00f3n y probable participaci\u00f3n en ataques dirigidos a organizaciones en diversos sectores.<\/p>\n
Protegiendo a Empresas: M\u00e1s All\u00e1 de las Telecomunicaciones<\/strong><\/h3>\nEn esta fase de investigaci\u00f3n, los expertos de Group-IB han validado que Krasue fue empleado espec\u00edficamente contra empresas de telecomunicaciones en Tailandia. No obstante, la probabilidad de su participaci\u00f3n en ataques dirigidos a otras industrias es alta. Este hecho subraya la importancia de la vigilancia constante y la necesidad de adaptar las medidas de seguridad cibern\u00e9tica en una variedad de sectores.<\/p>\n
Colaboraci\u00f3n Estrecha con Autoridades y Acciones Proactivas<\/strong><\/h3>\nGroup-IB no solo monitorea activamente la evoluci\u00f3n de Krasue, sino que tambi\u00e9n refuerza su compromiso de colaborar estrechamente con las autoridades pertinentes. La colaboraci\u00f3n activa con entidades gubernamentales y organismos de respuesta a emergencias inform\u00e1ticas es esencial para abordar la magnitud del riesgo y proteger proactivamente a las organizaciones afectadas.<\/p>\n
Acceso al Informe Detallado y Medidas de Mitigaci\u00f3n<\/strong><\/h3>\n<\/a>Krasue<\/figcaption><\/figure>\nPara proporcionar una defensa efectiva contra Krasue, Group-IB ha publicado un informe completo que detalla la amenaza y ofrece medidas recomendadas de mitigaci\u00f3n. Este informe, disponible en el blog oficial de Group-IB, brinda a las organizaciones los recursos necesarios para fortalecer sus defensas cibern\u00e9ticas y protegerse contra esta sofisticada amenaza.<\/p>\n
Group-IB insta a todas las organizaciones a acceder al informe y tomar medidas proactivas para salvaguardar sus redes y activos digitales. La ciberseguridad es una responsabilidad compartida, y Group-IB est\u00e1 comprometido a liderar la lucha contra amenazas emergentes para garantizar un entorno digital seguro.<\/p>\n
Group-IB Responde R\u00e1pidamente al Descubrimiento de Krasue y Fomenta Colaboraci\u00f3n Global en Ciberseguridad<\/strong><\/h3>\nEn un esfuerzo determinado por salvaguardar la seguridad digital, Group-IB actu\u00f3 con celeridad al descubrir la amenaza de Krasue. Los clientes de la Inteligencia de Amenazas de Group-IB recibieron notificaciones inmediatas sobre este riesgo cr\u00edtico, demostrando el compromiso de la empresa con la protecci\u00f3n proactiva de sus usuarios.<\/p>\n
Transparencia y Acci\u00f3n: Herramientas para la Detecci\u00f3n Activa<\/strong><\/h3>\nEn respuesta a la amenaza de Krasue, Group-IB ha compartido valiosa informaci\u00f3n en su blog, incluyendo una lista exhaustiva de reglas YARA. Estas reglas proporcionan a las organizaciones las herramientas necesarias para llevar a cabo una detecci\u00f3n activa y una respuesta efectiva ante la presencia de este RAT en sus sistemas.<\/p>\n
Colaboraci\u00f3n Internacional para Combatir el Cibercrimen<\/strong><\/h3>\nEl Equipo de Respuesta a Emergencias Inform\u00e1ticas de Group-IB (GIB-CERT) ha extendido su colaboraci\u00f3n m\u00e1s all\u00e1 de las fronteras, compartiendo el informe detallado sobre Krasue con el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Tailandia (ThaiCERT) y el Equipo de Respuesta a Emergencias Inform\u00e1ticas del Sector de Telecomunicaciones de Tailandia (TTC-CERT). Esta acci\u00f3n refleja la pol\u00edtica de tolerancia cero de Group-IB hacia el cibercrimen y destaca la importancia de una colaboraci\u00f3n global para hacer frente a amenazas cibern\u00e9ticas de alcance internacional.<\/p>\n
Investigaci\u00f3n Continua y Difusi\u00f3n de Conocimiento<\/strong><\/h3>\nGroup-IB ha intensificado sus esfuerzos en investigaci\u00f3n y divulgaci\u00f3n para comprender completamente la magnitud y la naturaleza de la amenaza de Krasue. Esta iniciativa busca no solo proteger a los clientes actuales de Group-IB, sino tambi\u00e9n contribuir al conocimiento colectivo en la lucha contra el cibercrimen.<\/p>\n
Un Llamado a la Comunidad Global de Ciberseguridad<\/strong><\/h3>\nEn un llamado a la acci\u00f3n, Group-IB insta a la comunidad global de ciberseguridad a unirse en la detecci\u00f3n y mitigaci\u00f3n de Krasue. La transparencia y el intercambio de informaci\u00f3n son esenciales para fortalecer las defensas cibern\u00e9ticas y proteger a las organizaciones contra amenazas cada vez m\u00e1s sofisticadas.<\/p>\n
Group-IB se mantiene firme en su compromiso de liderar la lucha contra el cibercrimen y trabajar en estrecha colaboraci\u00f3n con socios y entidades gubernamentales para garantizar un ciberespacio seguro.<\/em><\/p>\nLa funcionalidad central de Krasue radica en su capacidad para mantener el acceso a una red objetivo, en el verano de 2023.<\/p>\n
No se ha determinado el vector de infecci\u00f3n inicial y la escala completa de su uso, pero el RAT de Linux probablemente pueda ingresar a los sistemas mediante la explotaci\u00f3n de vulnerabilidades, ataques de fuerza bruta de credenciales o, menos com\u00fanmente, descargado como parte de un paquete o binario enga\u00f1oso (es decir, un archivo que se hace pasar por una actualizaci\u00f3n de producto) desde una fuente no confiable de terceros.<\/p>\n
El malware puede ocultar su propia presencia durante la fase de inicializaci\u00f3n, lo que significa que puede evadir la detecci\u00f3n.<\/p>\n
Los expertos de Group-IB creen que Krasue es desplegado por actores maliciosos ya sea como parte de una botnet, o el acceso a Krasue se vende a otros ciberdelincuentes, como grupos de ransomware, por intermediarios de acceso inicial (IAB, por sus siglas en ingl\u00e9s).<\/p>\n
En el coraz\u00f3n de Krasue se encuentra su rootkit, un software utilizado por ciberdelincuentes para mantener acceso privilegiado a una computadora mientras oculta su presencia.<\/p>\n
El rootkit de Krasue se basa en tres rootkits de m\u00f3dulo de kernel de Linux de c\u00f3digo abierto y p\u00fablicamente disponibles, y los investigadores de Group-IB tambi\u00e9n encontraron que Krasue conten\u00eda siete rootkits integrados que le permiten funcionar en diferentes versiones de Linux.<\/p>\n
El rootkit de Krasue tambi\u00e9n presenta m\u00faltiples similitudes con XorDdos, otro malware para Linux. Como resultado, los expertos de Group-IB creen que Krasue fue creado por el mismo autor que XorDdos, o por un individuo que ten\u00eda acceso al c\u00f3digo fuente de XorDdos.<\/p>\n<\/a>Krasue<\/figcaption><\/figure>\nCabe destacar que Krasue utiliza el Protocolo de Transmisi\u00f3n en Tiempo Real (RTSP, por sus siglas en ingl\u00e9s) \u2014un protocolo de red dise\u00f1ado para controlar la entrega de transmisiones multimedia en tiempo real a trav\u00e9s de redes IP\u2014 para comunicarse con su servidor de comando y control (C2). Los investigadores de Group-IB sospechan que esta t\u00e1ctica es un ardid que ayuda a Krasue a evadir la detecci\u00f3n, aunque se\u00f1alan que el uso de RTSP para este prop\u00f3sito es altamente inusual.<\/p>\n
“Group-IB est\u00e1 comprometido con la lucha contra el cibercrimen en todas sus formas, y el descubrimiento de Krasue, un sofisticado Troyano de Acceso Remoto para Linux que ha apuntado a organizaciones en Tailandia, subraya la necesidad de una vigilancia constante.<\/p>\n
La respuesta r\u00e1pida de Group-IB al descubrimiento de este malware y el intercambio de informaci\u00f3n con ThaiCERT y TTC-CERT son pasos vitales para contrarrestar esta amenaza.<\/p>\n
Group-IB continuar\u00e1 monitoreando la propagaci\u00f3n de Krasue tanto dentro de Tailandia como en otras geograf\u00edas, y tomar\u00e1 todas las medidas para informar proactivamente a las partes afectadas”, coment\u00f3 Benyatip Hongto, Gerente de Desarrollo de Negocios de Group-IB en Tailandia.<\/p>\n
Group-IB Fortalece su Presencia en Tailandia para Combatir el Crimen Digital<\/strong><\/h3>\nEn un esfuerzo determinante por abordar los crecientes riesgos cibern\u00e9ticos en Tailandia, Group-IB ha consolidado su compromiso con la seguridad digital a trav\u00e9s de iniciativas estrat\u00e9gicas y colaborativas.<\/p>\n
Centro de Resistencia contra el Crimen Digital: Apoyo Localizado y Defensas Reforzadas<\/strong><\/h3>\nEn marzo de 2023, Group-IB anunci\u00f3 su ambicioso plan de establecer un Centro de Resistencia contra el Crimen Digital en Tailandia.<\/p>\n
Este centro no solo servir\u00e1 como basti\u00f3n contra las amenazas digitales emergentes, sino que tambi\u00e9n proporcionar\u00e1 apoyo localizado a las organizaciones tailandesas, fortaleciendo as\u00ed las defensas cibern\u00e9ticas en todo el pa\u00eds.<\/p>\n
Fortaleciendo Alianzas Clave en la Ciberseguridad Tailandesa: Group-IB y nForce<\/strong><\/h3>\nEn un paso estrat\u00e9gico hacia la fortificaci\u00f3n de la ciberseguridad en Tailandia, Group-IB ha establecido una alianza fundamental con nForce, el principal distribuidor de ciberseguridad en el pa\u00eds.<\/p>\n
Colaboraci\u00f3n Estrat\u00e9gica para la Seguridad Digital<\/strong><\/h3>\nLa asociaci\u00f3n entre Group-IB y nForce representa un hito significativo en el panorama tailand\u00e9s de ciberseguridad. Esta colaboraci\u00f3n estrat\u00e9gica tiene como objetivo principal expandir la presencia de Group-IB en la regi\u00f3n y, al mismo tiempo, brindar a las organizaciones tailandesas un acceso simplificado a tecnolog\u00edas de ciberseguridad de vanguardia.<\/p>\n
Ampliando el Acceso a Tecnolog\u00edas Avanzadas de Ciberseguridad<\/strong><\/h3>\nLa experiencia y el liderazgo de nForce como distribuidor principal en el \u00e1mbito de la ciberseguridad garantizan que las organizaciones tailandesas tengan acceso a soluciones avanzadas y probadas en el campo de la protecci\u00f3n digital. Group-IB, reconocido por su innovaci\u00f3n en tecnolog\u00edas de ciberseguridad, se beneficia de esta alianza para extender su impacto positivo en la regi\u00f3n.<\/p>\n
Beneficios para las Organizaciones Tailandesas<\/strong><\/h3>\nLa colaboraci\u00f3n entre Group-IB y nForce se traduce en beneficios tangibles para las organizaciones tailandesas. Estas empresas pueden ahora acceder de manera m\u00e1s eficiente a herramientas y servicios de ciberseguridad de \u00faltima generaci\u00f3n, lo que fortalece sus defensas ante las amenazas digitales en constante evoluci\u00f3n.<\/p>\n
Un Enfoque Integral para la Ciberseguridad<\/strong><\/h3>\nLa sinergia entre Group-IB y nForce refleja un enfoque integral para abordar los desaf\u00edos cibern\u00e9ticos en Tailandia. La combinaci\u00f3n de la experiencia en ciberseguridad de nForce y la innovaci\u00f3n tecnol\u00f3gica de Group-IB promete un impacto positivo en la resistencia cibern\u00e9tica del pa\u00eds.<\/p>\n
Compromiso Continuo con la Seguridad Digital<\/strong><\/h3>\nEsta alianza estrat\u00e9gica no solo marca un hito, sino que tambi\u00e9n demuestra el compromiso continuo de ambas empresas con la seguridad digital en Tailandia. Juntas, Group-IB y nForce est\u00e1n preparadas para desempe\u00f1ar un papel crucial en el fortalecimiento de las defensas cibern\u00e9ticas y la mitigaci\u00f3n de las amenazas en la regi\u00f3n.<\/p>\n
Compromiso Gubernamental: Memorando de Entendimiento con el Instituto de Tecnolog\u00eda de Defensa<\/strong><\/h3>\nEn un gesto significativo, Group-IB firm\u00f3 un memorando de entendimiento con el Instituto de Tecnolog\u00eda de Defensa, una agencia gubernamental bajo la supervisi\u00f3n del Ministro de Defensa de Tailandia. Este acuerdo tiene como objetivo mejorar el intercambio de conocimientos y fomentar la colaboraci\u00f3n en el desarrollo del Programa de la Academia Cibern\u00e9tica del Instituto de Tecnolog\u00eda de Defensa.<\/p>\n
Impulsando la Educaci\u00f3n y la Colaboraci\u00f3n<\/strong><\/h3>\nLa iniciativa de Group-IB no solo se centra en la protecci\u00f3n activa contra amenazas cibern\u00e9ticas, sino tambi\u00e9n en la educaci\u00f3n y el desarrollo de capacidades en el \u00e1mbito de la ciberseguridad. La colaboraci\u00f3n con el Instituto de Tecnolog\u00eda de Defensa refuerza este compromiso al avanzar en programas educativos especializados.<\/p>\n
Proyecci\u00f3n Futura: Contribuir al Ciberespacio Seguro de Tailandia<\/strong><\/h3>\nCon estas acciones, Group-IB se posiciona como un socio integral en la lucha contra el crimen digital en Tailandia. A trav\u00e9s de su presencia local, alianzas estrat\u00e9gicas y compromiso con la educaci\u00f3n, la empresa busca contribuir significativamente a la creaci\u00f3n de un ciberespacio seguro y resiliente en el pa\u00eds.<\/p>\n
<\/p>\n
<\/p>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n<\/h6>\nLEA M\u00c1S SOBRE CIBERSEGURIDAD EN;<\/h6>\n
SSH Vulnerable: Riesgo Latente en Claves (2023)<\/a><\/p>\nCapa 8, 20% de los incidentes en Latam, vienen de un error humano<\/a><\/p>\nVulnerabilidades de billeteras cripto 2023: nadie parchea un castillo de cartas<\/a><\/p>\nCiberseguridad: 3 pilares que garantizan la protecci\u00f3n de datos<\/a><\/p>\n
Este descubrimiento subraya la necesidad de una vigilancia constante en el panorama de ciberseguridad. Las empresas, especialmente en Tailandia, deben reforzar sus medidas de seguridad y considerar las recomendaciones proporcionadas por Group-IB para la detecci\u00f3n y mitigaci\u00f3n de esta amenaza.<\/p>\n
Group-IB seguir\u00e1 monitoreando la propagaci\u00f3n de Krasue y trabajar\u00e1 incansablemente para proteger a las organizaciones contra esta nueva y preocupante amenaza cibern\u00e9tica.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, se puede acceder al informe completo en el blog de Group-IB sobre este descubrimiento.<\/em><\/p>\n En un sorprendente hallazgo, la unidad de Inteligencia de Amenazas de Group-IB ha identificado un nuevo y sigiloso Troyano de Acceso Remoto (RAT) denominado Krasue. Este troyano, bautizado en referencia al nombre tailand\u00e9s de un esp\u00edritu nativo nocturno presente en el folclore del sudeste asi\u00e1tico, ha estado activo desde al menos 2021, operando en las sombras sin ser detectado durante un considerable per\u00edodo.<\/p>\n El nombre “Krasue” se inspira en la mitolog\u00eda tailandesa, donde representa un esp\u00edritu nocturno con caracter\u00edsticas \u00fanicas. De manera an\u00e1loga, el troyano lleva consigo una aura de misterio y sigilo mientras se infiltra en las redes de empresas, espec\u00edficamente aquellas ubicadas en Tailandia.<\/p>\n Desde su identificaci\u00f3n, se ha confirmado que Krasue ha estado operando desde al menos 2021. Su capacidad para permanecer invisible durante un tiempo considerable resalta su sofisticaci\u00f3n y astucia en eludir las medidas de seguridad tradicionales.<\/p>\n La elecci\u00f3n del nombre no es casualidad; refleja la complejidad y la habilidad de Krasue para moverse sin ser visto, similar a su hom\u00f3nimo en el folclore. Este enfoque astuto le permite al troyano mantenerse en las sombras y operar sin ser detectado durante extensos periodos, representando un desaf\u00edo significativo para las defensas cibern\u00e9ticas.<\/p>\n El descubrimiento de Krasue subraya la importancia de una vigilancia continua y la necesidad de medidas proactivas de mitigaci\u00f3n de amenazas en el espacio digital. Las empresas, especialmente en Tailandia, deben estar alerta y fortalecer sus estrategias de ciberseguridad para enfrentar esta nueva y sigilosa amenaza.<\/p>\n Group-IB, pionero en tecnolog\u00edas de ciberseguridad, reafirma su compromiso con la seguridad digital al anunciar su dedicaci\u00f3n continua al monitoreo de la evoluci\u00f3n de Krasue. Esta amenaza, que ha sido confirmada como utilizada contra empresas de telecomunicaciones en Tailandia, presenta una preocupaci\u00f3n generalizada dada su sofisticaci\u00f3n y probable participaci\u00f3n en ataques dirigidos a organizaciones en diversos sectores.<\/p>\n En esta fase de investigaci\u00f3n, los expertos de Group-IB han validado que Krasue fue empleado espec\u00edficamente contra empresas de telecomunicaciones en Tailandia. No obstante, la probabilidad de su participaci\u00f3n en ataques dirigidos a otras industrias es alta. Este hecho subraya la importancia de la vigilancia constante y la necesidad de adaptar las medidas de seguridad cibern\u00e9tica en una variedad de sectores.<\/p>\n Group-IB no solo monitorea activamente la evoluci\u00f3n de Krasue, sino que tambi\u00e9n refuerza su compromiso de colaborar estrechamente con las autoridades pertinentes. La colaboraci\u00f3n activa con entidades gubernamentales y organismos de respuesta a emergencias inform\u00e1ticas es esencial para abordar la magnitud del riesgo y proteger proactivamente a las organizaciones afectadas.<\/p>\n Para proporcionar una defensa efectiva contra Krasue, Group-IB ha publicado un informe completo que detalla la amenaza y ofrece medidas recomendadas de mitigaci\u00f3n. Este informe, disponible en el blog oficial de Group-IB, brinda a las organizaciones los recursos necesarios para fortalecer sus defensas cibern\u00e9ticas y protegerse contra esta sofisticada amenaza.<\/p>\n Group-IB insta a todas las organizaciones a acceder al informe y tomar medidas proactivas para salvaguardar sus redes y activos digitales. La ciberseguridad es una responsabilidad compartida, y Group-IB est\u00e1 comprometido a liderar la lucha contra amenazas emergentes para garantizar un entorno digital seguro.<\/p>\n En un esfuerzo determinado por salvaguardar la seguridad digital, Group-IB actu\u00f3 con celeridad al descubrir la amenaza de Krasue. Los clientes de la Inteligencia de Amenazas de Group-IB recibieron notificaciones inmediatas sobre este riesgo cr\u00edtico, demostrando el compromiso de la empresa con la protecci\u00f3n proactiva de sus usuarios.<\/p>\n En respuesta a la amenaza de Krasue, Group-IB ha compartido valiosa informaci\u00f3n en su blog, incluyendo una lista exhaustiva de reglas YARA. Estas reglas proporcionan a las organizaciones las herramientas necesarias para llevar a cabo una detecci\u00f3n activa y una respuesta efectiva ante la presencia de este RAT en sus sistemas.<\/p>\n El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Group-IB (GIB-CERT) ha extendido su colaboraci\u00f3n m\u00e1s all\u00e1 de las fronteras, compartiendo el informe detallado sobre Krasue con el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Tailandia (ThaiCERT) y el Equipo de Respuesta a Emergencias Inform\u00e1ticas del Sector de Telecomunicaciones de Tailandia (TTC-CERT). Esta acci\u00f3n refleja la pol\u00edtica de tolerancia cero de Group-IB hacia el cibercrimen y destaca la importancia de una colaboraci\u00f3n global para hacer frente a amenazas cibern\u00e9ticas de alcance internacional.<\/p>\n Group-IB ha intensificado sus esfuerzos en investigaci\u00f3n y divulgaci\u00f3n para comprender completamente la magnitud y la naturaleza de la amenaza de Krasue. Esta iniciativa busca no solo proteger a los clientes actuales de Group-IB, sino tambi\u00e9n contribuir al conocimiento colectivo en la lucha contra el cibercrimen.<\/p>\n En un llamado a la acci\u00f3n, Group-IB insta a la comunidad global de ciberseguridad a unirse en la detecci\u00f3n y mitigaci\u00f3n de Krasue. La transparencia y el intercambio de informaci\u00f3n son esenciales para fortalecer las defensas cibern\u00e9ticas y proteger a las organizaciones contra amenazas cada vez m\u00e1s sofisticadas.<\/p>\n Group-IB se mantiene firme en su compromiso de liderar la lucha contra el cibercrimen y trabajar en estrecha colaboraci\u00f3n con socios y entidades gubernamentales para garantizar un ciberespacio seguro.<\/em><\/p>\n La funcionalidad central de Krasue radica en su capacidad para mantener el acceso a una red objetivo, en el verano de 2023.<\/p>\n No se ha determinado el vector de infecci\u00f3n inicial y la escala completa de su uso, pero el RAT de Linux probablemente pueda ingresar a los sistemas mediante la explotaci\u00f3n de vulnerabilidades, ataques de fuerza bruta de credenciales o, menos com\u00fanmente, descargado como parte de un paquete o binario enga\u00f1oso (es decir, un archivo que se hace pasar por una actualizaci\u00f3n de producto) desde una fuente no confiable de terceros.<\/p>\n El malware puede ocultar su propia presencia durante la fase de inicializaci\u00f3n, lo que significa que puede evadir la detecci\u00f3n.<\/p>\n Los expertos de Group-IB creen que Krasue es desplegado por actores maliciosos ya sea como parte de una botnet, o el acceso a Krasue se vende a otros ciberdelincuentes, como grupos de ransomware, por intermediarios de acceso inicial (IAB, por sus siglas en ingl\u00e9s).<\/p>\n En el coraz\u00f3n de Krasue se encuentra su rootkit, un software utilizado por ciberdelincuentes para mantener acceso privilegiado a una computadora mientras oculta su presencia.<\/p>\n El rootkit de Krasue se basa en tres rootkits de m\u00f3dulo de kernel de Linux de c\u00f3digo abierto y p\u00fablicamente disponibles, y los investigadores de Group-IB tambi\u00e9n encontraron que Krasue conten\u00eda siete rootkits integrados que le permiten funcionar en diferentes versiones de Linux.<\/p>\n El rootkit de Krasue tambi\u00e9n presenta m\u00faltiples similitudes con XorDdos, otro malware para Linux. Como resultado, los expertos de Group-IB creen que Krasue fue creado por el mismo autor que XorDdos, o por un individuo que ten\u00eda acceso al c\u00f3digo fuente de XorDdos.<\/p>\n Cabe destacar que Krasue utiliza el Protocolo de Transmisi\u00f3n en Tiempo Real (RTSP, por sus siglas en ingl\u00e9s) \u2014un protocolo de red dise\u00f1ado para controlar la entrega de transmisiones multimedia en tiempo real a trav\u00e9s de redes IP\u2014 para comunicarse con su servidor de comando y control (C2). Los investigadores de Group-IB sospechan que esta t\u00e1ctica es un ardid que ayuda a Krasue a evadir la detecci\u00f3n, aunque se\u00f1alan que el uso de RTSP para este prop\u00f3sito es altamente inusual.<\/p>\n “Group-IB est\u00e1 comprometido con la lucha contra el cibercrimen en todas sus formas, y el descubrimiento de Krasue, un sofisticado Troyano de Acceso Remoto para Linux que ha apuntado a organizaciones en Tailandia, subraya la necesidad de una vigilancia constante.<\/p>\n La respuesta r\u00e1pida de Group-IB al descubrimiento de este malware y el intercambio de informaci\u00f3n con ThaiCERT y TTC-CERT son pasos vitales para contrarrestar esta amenaza.<\/p>\n Group-IB continuar\u00e1 monitoreando la propagaci\u00f3n de Krasue tanto dentro de Tailandia como en otras geograf\u00edas, y tomar\u00e1 todas las medidas para informar proactivamente a las partes afectadas”, coment\u00f3 Benyatip Hongto, Gerente de Desarrollo de Negocios de Group-IB en Tailandia.<\/p>\n En un esfuerzo determinante por abordar los crecientes riesgos cibern\u00e9ticos en Tailandia, Group-IB ha consolidado su compromiso con la seguridad digital a trav\u00e9s de iniciativas estrat\u00e9gicas y colaborativas.<\/p>\n En marzo de 2023, Group-IB anunci\u00f3 su ambicioso plan de establecer un Centro de Resistencia contra el Crimen Digital en Tailandia.<\/p>\n Este centro no solo servir\u00e1 como basti\u00f3n contra las amenazas digitales emergentes, sino que tambi\u00e9n proporcionar\u00e1 apoyo localizado a las organizaciones tailandesas, fortaleciendo as\u00ed las defensas cibern\u00e9ticas en todo el pa\u00eds.<\/p>\n En un paso estrat\u00e9gico hacia la fortificaci\u00f3n de la ciberseguridad en Tailandia, Group-IB ha establecido una alianza fundamental con nForce, el principal distribuidor de ciberseguridad en el pa\u00eds.<\/p>\n La asociaci\u00f3n entre Group-IB y nForce representa un hito significativo en el panorama tailand\u00e9s de ciberseguridad. Esta colaboraci\u00f3n estrat\u00e9gica tiene como objetivo principal expandir la presencia de Group-IB en la regi\u00f3n y, al mismo tiempo, brindar a las organizaciones tailandesas un acceso simplificado a tecnolog\u00edas de ciberseguridad de vanguardia.<\/p>\n La experiencia y el liderazgo de nForce como distribuidor principal en el \u00e1mbito de la ciberseguridad garantizan que las organizaciones tailandesas tengan acceso a soluciones avanzadas y probadas en el campo de la protecci\u00f3n digital. Group-IB, reconocido por su innovaci\u00f3n en tecnolog\u00edas de ciberseguridad, se beneficia de esta alianza para extender su impacto positivo en la regi\u00f3n.<\/p>\n La colaboraci\u00f3n entre Group-IB y nForce se traduce en beneficios tangibles para las organizaciones tailandesas. Estas empresas pueden ahora acceder de manera m\u00e1s eficiente a herramientas y servicios de ciberseguridad de \u00faltima generaci\u00f3n, lo que fortalece sus defensas ante las amenazas digitales en constante evoluci\u00f3n.<\/p>\n La sinergia entre Group-IB y nForce refleja un enfoque integral para abordar los desaf\u00edos cibern\u00e9ticos en Tailandia. La combinaci\u00f3n de la experiencia en ciberseguridad de nForce y la innovaci\u00f3n tecnol\u00f3gica de Group-IB promete un impacto positivo en la resistencia cibern\u00e9tica del pa\u00eds.<\/p>\n Esta alianza estrat\u00e9gica no solo marca un hito, sino que tambi\u00e9n demuestra el compromiso continuo de ambas empresas con la seguridad digital en Tailandia. Juntas, Group-IB y nForce est\u00e1n preparadas para desempe\u00f1ar un papel crucial en el fortalecimiento de las defensas cibern\u00e9ticas y la mitigaci\u00f3n de las amenazas en la regi\u00f3n.<\/p>\n En un gesto significativo, Group-IB firm\u00f3 un memorando de entendimiento con el Instituto de Tecnolog\u00eda de Defensa, una agencia gubernamental bajo la supervisi\u00f3n del Ministro de Defensa de Tailandia. Este acuerdo tiene como objetivo mejorar el intercambio de conocimientos y fomentar la colaboraci\u00f3n en el desarrollo del Programa de la Academia Cibern\u00e9tica del Instituto de Tecnolog\u00eda de Defensa.<\/p>\n La iniciativa de Group-IB no solo se centra en la protecci\u00f3n activa contra amenazas cibern\u00e9ticas, sino tambi\u00e9n en la educaci\u00f3n y el desarrollo de capacidades en el \u00e1mbito de la ciberseguridad. La colaboraci\u00f3n con el Instituto de Tecnolog\u00eda de Defensa refuerza este compromiso al avanzar en programas educativos especializados.<\/p>\n Con estas acciones, Group-IB se posiciona como un socio integral en la lucha contra el crimen digital en Tailandia. A trav\u00e9s de su presencia local, alianzas estrat\u00e9gicas y compromiso con la educaci\u00f3n, la empresa busca contribuir significativamente a la creaci\u00f3n de un ciberespacio seguro y resiliente en el pa\u00eds.<\/p>\n <\/p>\n <\/p>\n SSH Vulnerable: Riesgo Latente en Claves (2023)<\/a><\/p>\n Capa 8, 20% de los incidentes en Latam, vienen de un error humano<\/a><\/p>\n Vulnerabilidades de billeteras cripto 2023: nadie parchea un castillo de cartas<\/a><\/p>\n Ciberseguridad: 3 pilares que garantizan la protecci\u00f3n de datos<\/a><\/p>\nKrasue – El Troyano Acechante Inspirado en el Folclore del Sudeste Asi\u00e1tico Descubierto por Group-IB<\/strong><\/h3>\n
Krasue: Un Acechador Digital Inspirado en el Misterio Nocturno<\/strong><\/h3>\n
Un Acecho Silencioso desde 2021<\/strong><\/h3>\n
La Influencia del Folclore en el Ciberespacio<\/strong><\/h3>\n
Un Llamado a la Vigilancia y a la Mitigaci\u00f3n Activa<\/strong><\/h3>\n
Group-IB<\/a> Refuerza Compromiso de Monitoreo y Colaboraci\u00f3n Contra Krasue<\/strong><\/h3>\n
Protegiendo a Empresas: M\u00e1s All\u00e1 de las Telecomunicaciones<\/strong><\/h3>\n
Colaboraci\u00f3n Estrecha con Autoridades y Acciones Proactivas<\/strong><\/h3>\n
Acceso al Informe Detallado y Medidas de Mitigaci\u00f3n<\/strong><\/h3>\n
<\/a>Group-IB Responde R\u00e1pidamente al Descubrimiento de Krasue y Fomenta Colaboraci\u00f3n Global en Ciberseguridad<\/strong><\/h3>\n
Transparencia y Acci\u00f3n: Herramientas para la Detecci\u00f3n Activa<\/strong><\/h3>\n
Colaboraci\u00f3n Internacional para Combatir el Cibercrimen<\/strong><\/h3>\n
Investigaci\u00f3n Continua y Difusi\u00f3n de Conocimiento<\/strong><\/h3>\n
Un Llamado a la Comunidad Global de Ciberseguridad<\/strong><\/h3>\n
<\/a>Group-IB Fortalece su Presencia en Tailandia para Combatir el Crimen Digital<\/strong><\/h3>\n
Centro de Resistencia contra el Crimen Digital: Apoyo Localizado y Defensas Reforzadas<\/strong><\/h3>\n
Fortaleciendo Alianzas Clave en la Ciberseguridad Tailandesa: Group-IB y nForce<\/strong><\/h3>\n
Colaboraci\u00f3n Estrat\u00e9gica para la Seguridad Digital<\/strong><\/h3>\n
Ampliando el Acceso a Tecnolog\u00edas Avanzadas de Ciberseguridad<\/strong><\/h3>\n
Beneficios para las Organizaciones Tailandesas<\/strong><\/h3>\n
Un Enfoque Integral para la Ciberseguridad<\/strong><\/h3>\n
Compromiso Continuo con la Seguridad Digital<\/strong><\/h3>\n
Compromiso Gubernamental: Memorando de Entendimiento con el Instituto de Tecnolog\u00eda de Defensa<\/strong><\/h3>\n
Impulsando la Educaci\u00f3n y la Colaboraci\u00f3n<\/strong><\/h3>\n
Proyecci\u00f3n Futura: Contribuir al Ciberespacio Seguro de Tailandia<\/strong><\/h3>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
<\/h6>\n
LEA M\u00c1S SOBRE CIBERSEGURIDAD EN;<\/h6>\n