SugarGh0st RAT es un programa de malware de Windows (una variante personalizada de Gh0stRAT), utilizado en ciberataques desde agosto de 2023, documentado por primera vez por Cisco Talos . [1] [2] [3] [4]
Se utilizó para atacar a agencias gubernamentales y al sector privado, [5] en EMEA y Asia ( ciberespionaje , campaña de vigilancia y robo de datos ). [6]
En mayo de 2024 se informó de una campaña de phishing por correo electrónico (detectada primero por Proofpoint ) del actor de amenazas SweetSpecter , que utilizaba este malware, dirigido a expertos estadounidenses en inteligencia artificial de servicios gubernamentales, academia, empresas estadounidenses (por ejemplo, empleados de la empresa OpenAI ), con la intención de obtener información no pública. [7] [8] [9] [10] [11] [12]
Véase también
Referencias
- ^ Chacko, Amal Jos. "SugarGh0st: malware de espionaje vinculado a China que ataca círculos diplomáticos". Ingeniería interesante .
- ^ "La campaña RAT de SugarGh0st apunta a expertos en inteligencia artificial de EE. UU.", 17 de mayo de 2024.
- ^ "Piratas informáticos vinculados a China adoptan una táctica de infección en dos etapas para implementar Deuterbear RAT".
- ^ "Expertos estadounidenses en inteligencia artificial en la mira de la campaña RAT de SugarGh0st". www.darkreading.com .
- ^ "Nuevo malware RAT SneakyChef y SugarGhost atacan sistemas Windows". 24 de junio de 2024.
- ^ "El grupo de espionaje SneakyChef ataca a agencias gubernamentales con SugarGh0st y otras técnicas de infección". Blog de Cisco Talos . 21 de junio de 2024.
- ^ "Expertos en inteligencia artificial de EE. UU. en la mira de la campaña RAT de SugarGh0st - HS Today". www.hstoday.us . 22 de mayo de 2024.
- ^ "Expertos estadounidenses en inteligencia artificial en la mira de una campaña de ciberespionaje que utiliza el RAT SugarGh0st". CSO Online .
- ^ Belanger, Ashley (10 de octubre de 2024). "El uso de ChatGPT para realizar publicaciones falsas en las redes sociales resulta contraproducente para los actores maliciosos". Ars Technica .
- ^ Mascellino, Alessandro (16 de mayo de 2024). "Variante de RAT SugarGh0st utilizada en ataques dirigidos a la industria de la inteligencia artificial". Revista Infosecurity .
- ^ hijo, do (17 de mayo de 2024). "La rata SugarGh0st ataca a expertos en inteligencia artificial de EE. UU." Noticias de ciberseguridad .
- ^ "Se utiliza el RAT SugarGh0st para atacar a expertos estadounidenses en inteligencia artificial - Cyber Security Review". www.cybersecurity-review.com . 16 de mayo de 2024.