Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren tácticas de espionaje de grupos APT con sede en China en el sudeste asiático
  • Tecnología

Investigadores descubren tácticas de espionaje de grupos APT con sede en China en el sudeste asiático

teknomers 12 de Aralık de 2024 (Last updated: 12 de Aralık de 2024) 4 minutes read
Investigadores descubren tácticas de espionaje de grupos APT con sede


11 de diciembre de 2024Ravie LakshmananCiberespionaje / Ciberataque

Un presunto actor de amenazas con sede en China ha sido vinculado a una serie de ataques cibernéticos dirigidos a organizaciones de alto perfil en el sudeste asiático desde al menos octubre de 2023.

La campaña de espionaje se dirigió a organizaciones de diversos sectores que abarcaban ministerios gubernamentales de dos países diferentes, una organización de control de tráfico aéreo, una empresa de telecomunicaciones y un medio de comunicación, el Symantec Threat Hunter Team. dicho en un nuevo informe compartido con The Hacker News.

Los ataques, que aprovecharon herramientas previamente identificadas como vinculadas a grupos de amenazas persistentes avanzadas (APT) con sede en China, se caracterizan por el uso de técnicas de código abierto y de vida de la tierra (LotL).

Ciberseguridad

Esto incluye el uso de programas de proxy inverso como Rakshasa y Stowaway, así como herramientas de identificación y descubrimiento de activos, registradores de pulsaciones de teclas y ladrones de contraseñas. También se implementó durante el curso de los ataques PlugX (también conocido como Korplug), un troyano de acceso remoto utilizado por varios grupos de hackers chinos.

“Los actores de amenazas también instalan archivos DLL personalizados que actúan como filtros de mecanismo de autenticación, permitiéndoles interceptar las credenciales de inicio de sesión”, escribió Symantec. La empresa propiedad de Broadcom dijo a The Hacker News que no pudo determinar el vector de infección inicial en ninguno de los ataques.

En uno de los ataques dirigidos a una entidad que duró tres meses entre junio y agosto de 2024, el adversario llevó a cabo actividades de reconocimiento y volcado de contraseñas, al mismo tiempo que instaló un registrador de teclas y ejecutó cargas útiles DLL capaces de capturar información de inicio de sesión del usuario.

Symantec señaló que los atacantes lograron retener el acceso encubierto a las redes comprometidas durante períodos prolongados, lo que les permitió recopilar contraseñas y mapear redes de interés. La información recopilada se comprimió en archivos protegidos con contraseña utilizando WinRAR y luego se cargó en servicios de almacenamiento en la nube como File.io.

“Este tiempo de permanencia prolongado y este enfoque calculado subrayan la sofisticación y persistencia de los actores de la amenaza”, dijo la compañía. “La ubicación geográfica de las organizaciones objetivo, así como el uso de herramientas vinculadas anteriormente a grupos APT con sede en China, sugiere que esta actividad es obra de actores con sede en China”.

Vale la pena señalar que la ambigüedad al atribuir estos ataques a un actor de amenazas chino específico subraya la dificultad de rastrear grupos de ciberespionaje cuando con frecuencia comparten herramientas y utilizan oficios similares.

Ciberseguridad

Las tensiones geopolíticas en el sudeste asiático durante en curso disputas territoriales en el Mar de China Meridional se han complementado con una serie de ciberataques dirigidos a la región, como lo demuestran los grupos de actividad de amenazas rastreados como Unfading Sea Haze, Mustang Panda, CeranaKeeper y Operation Crimson Palace.

El acontecimiento se produce un día después de que SentinelOne SentinelLabs y Tinexta Cyber ​​revelaran ataques realizados por un grupo de ciberespionaje del nexo con China dirigido a grandes proveedores de servicios de TI de empresa a empresa en el sur de Europa como parte de un grupo de actividades denominado Operación Ojo Digital.

La semana pasada, Symantec también reveló que una gran organización estadounidense anónima fue violada por probables actores de amenazas chinos entre abril y agosto de 2024, tiempo durante el cual se movieron lateralmente a través de la red, comprometiendo múltiples computadoras y potencialmente exfiltrando datos.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un tribunal estadounidense anula las normas del consejo de diversidad del Nasdaq
Next: El propietario del camping y los residentes de Westeinder se enfrentan en los tribunales: "Pronto estaré en la calle"

Related Stories

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Irán: Emmanuel Macron y Donald Trump mencionados en una lista de personalidades que deben pagar por la muerte de Ali Khamenei.

teknomers 12 de Temmuz de 2026
  • Deporte

Risas, intimidad y humor: en el secreto de los videos “inside” que arrasan y hacen que los Bleus sean tan simpáticos

teknomers 12 de Temmuz de 2026
  • Cultura

« Inestimable » en TF1 con Didier Bourdon, por qué hay que huir de esta comedia realmente fallida.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.