Grupo de hackers Nebulous Mantis utiliza activamente el malware RomCom RAT para atacar organizaciones a nivel global.
Publicado enAmenazas

Grupo de hackers Nebulous Mantis utiliza activamente el malware RomCom RAT para atacar organizaciones a nivel global.

No hay comentarios

Nebulous Mantis y el uso del RomCom RAT en campañas de espionaje global

Introducción al grupo Nebulous Mantis

Nebulous Mantis, también conocido como TA473, es un grupo de amenazas avanzadas (APT) que ha sido identificado recientemente por su sofisticada campaña de ciberespionaje. Este actor emplea herramientas como el RomCom RAT (Remote Access Trojan) para infiltrarse en organizaciones a nivel mundial. Su modus operandi incluye técnicas de ingeniería social, explotación de vulnerabilidades y despliegue de malware personalizado.

Características técnicas del RomCom RAT

El RomCom RAT es un troyano de acceso remoto altamente modular que permite a los atacantes:

  • Robar credenciales y datos sensibles.
  • Ejecutar comandos de forma remota en sistemas comprometidos.
  • Desplegar payloads adicionales según las necesidades del atacante.
  • Evadir detección mediante técnicas de ofuscación y living-off-the-land (LotL).

Este malware suele distribuirse a través de archivos adjuntos maliciosos en correos electrónicos de phishing o mediante descargas drive-by desde sitios web comprometidos.

Tácticas, técnicas y procedimientos (TTPs)

Nebulous Mantis emplea un conjunto diverso de TTPs para maximizar el éxito de sus campañas:

  • Ingeniería social: Crean perfiles falsos en LinkedIn y otras plataformas para ganar la confianza de sus objetivos.
  • Explotación de vulnerabilidades: Aprovechan fallos conocidos en software popular como Microsoft Office o Adobe Reader.
  • Ocultamiento: Usan certificados digitales robados para firmar su malware y evitar alertas de seguridad.
  • Persistencia: Configuran tareas programadas y claves de registro para mantener el acceso a los sistemas comprometidos.

Sectores afectados y objetivos geográficos

Según los análisis de threat intelligence, Nebulous Mantis ha dirigido sus ataques contra:

  • Organizaciones gubernamentales en Europa del Este.
  • Empresas de tecnología en Norteamérica.
  • Entidades financieras en Asia-Pacífico.
  • ONGs con presencia internacional.

Esta diversidad de objetivos sugiere una motivación principalmente de espionaje, posiblemente vinculada a intereses geopolíticos.

Medidas de mitigación y detección

Para defenderse contra este tipo de amenazas, se recomienda:

  • Implementar soluciones EDR/XDR con capacidades de detección de comportamientos sospechosos.
  • Parchear regularmente todas las aplicaciones y sistemas operativos.
  • Capacitar a los empleados en reconocimiento de intentos de phishing.
  • Monitorizar tráfico de red para detectar conexiones C2 (Command and Control) anómalas.
  • Restringir privilegios de usuario siguiendo el principio de mínimo privilegio.

Conclusión

La campaña de Nebulous Mantis demuestra la evolución continua de las amenazas APT, combinando técnicas tradicionales con herramientas modernas como el RomCom RAT. Las organizaciones deben adoptar un enfoque proactivo de seguridad, integrando inteligencia de amenazas con controles técnicos robustos para protegerse contra estos actores sofisticados.

Para más información sobre esta campaña, consulta la Fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta