Los piratas informáticos apuntan a las organizaciones estatales con la herramienta Merlin de código abierto

tyler cruz
Actualizado en: 11 de agosto de 2023

Ucrania advierte sobre una nueva ola de ciberataques que hacen uso de la herramienta de código abierto Merlin para realizar operaciones en las redes comprometidas de varias organizaciones estatales.

Merlin es una herramienta utilizada por expertos en seguridad cibernética en ejercicios de equipo rojo, que es cuando los expertos intentan encontrar vulnerabilidades atacando el software para que pueda repararse o parchearse antes de que los delincuentes se aprovechen.

Está disponible de forma gratuita en Github, está basado en Go y es de código abierto. Al igual que con el kit de herramientas Sliver el año pasado, este software, que normalmente se usaba para fortalecer la ciberseguridad, fue malversado y utilizado para realizar movimientos laterales y ataques dentro de estas redes.

Hasta el momento, no se ha encontrado a los piratas informáticos; debido a la fuente de naturaleza abierta del virus, es difícil encontrar un origen específico para el ataque. En teoría, podría ser de cualquiera que use el software.

El ataque comenzó con una campaña de correo electrónico de phishing, en la que los piratas informáticos se hicieron pasar por funcionarios de la agencia utilizando la dirección de correo electrónico ert-ua@ukr[.]net. El correo electrónico alienta a las víctimas a abrir un archivo.

"Al abrir el archivo CHM mencionado se ejecutará el código JavaScript", explica Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT). “Lo que, a su vez, garantizará el lanzamiento de un script de PowerShell diseñado para cargar, descifrar y descomprimir el archivo GZIP “ctlhost.exe.tmp”, que contiene el archivo ejecutable “ctlhost.exe””.

Después de ejecutar este archivo, el sistema de la víctima será dañado sutilmente por la herramienta de código abierto Merlin y permitirá a los piratas realizar más ataques o realizar movimientos laterales dentro de su red.

Esencialmente, esta amenaza funciona de manera muy similar a las estafas tradicionales de ingeniería social, que si bien son comunes, han demostrado ser un medio eficaz para infiltrarse en las redes.

Ucrania y sus socios internacionales continúan monitoreando la situación y recuerdan a los usuarios que se tomen en serio su seguridad cibernética y estén atentos cuando estén atentos a las estafas de phishing por correo electrónico. Siempre verifique el remitente antes de descargar archivos adjuntos o archivos.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/hackers-target-state-organizations-with-the-open-source-merlin-tool/