Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC
  • Tecnología

Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC

teknomers 7 de Aralık de 2022 (Last updated: 7 de Aralık de 2022) 3 minutes read
Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar


07 de diciembre de 2022Ravie LakshmanánSpear Phishing / Ciberespionaje

El grupo de piratería del estado-nación vinculado a China conocido como panda mustang está utilizando señuelos relacionados con la guerra ruso-ucraniana en curso para atacar entidades en Europa y Asia Pacífico.

Eso es según el equipo de investigación e inteligencia de BlackBerry, que analizado un archivo RAR titulado “Orientación política para el nuevo enfoque de la UE hacia Rusia.rar”. Algunos de los países objetivo incluyen Vietnam, India, Pakistán, Kenia, Turquía, Italia y Brasil.

Mustang Panda es un prolífico grupo de ciberespionaje de China que también se rastrea bajo los nombres de Bronze President, Earth Preta, HoneyMyte, RedDelta y Red Lich.

La seguridad cibernética

Se cree que está activo desde al menos julio de 2018, según Secureworks. perfil de amenazaaunque hay indicios de que el actor de amenazas ha estado apuntando a entidades en todo el mundo desde 2012.

Se sabe que Mustang Panda confía en gran medida en el envío de archivos adjuntos armados a través de correos electrónicos de phishing para lograr la infección inicial, y las intrusiones eventualmente conducen a la implementación del troyano de acceso remoto PlugX.

Guerra Ruso-Ucraniana

Sin embargo, los recientes ataques de phishing dirigidos por el grupo dirigidos a los sectores de gobierno, educación e investigación en la región de Asia Pacífico han involucrado malware personalizado como PUBLOAD, TONEINS y TONASHELL, lo que sugiere una expansión de su arsenal de malware.

Los últimos hallazgos de BlackBerry muestran que el proceso de infección central se ha mantenido más o menos igual, incluso cuando Mustang Panda continúa utilizando los eventos geopolíticos en su beneficio, haciéndose eco de informes anteriores de Google y Proofpoint.

Dentro del archivo señuelo hay un acceso directo a un archivo de Microsoft Word, que aprovecha Carga lateral de DLL – una técnica que también se empleó en ataques dirigido a Myanmar a principios de este año, para iniciar la ejecución de PlugX en la memoria, antes de mostrar el contenido del documento.

“Su cadena de ataque sigue siendo consistente con el uso continuo de archivos comprimidos, archivos de acceso directo, cargadores maliciosos y el uso del malware PlugX, aunque su configuración de entrega generalmente se personaliza por región/país para atraer a las víctimas a ejecutar sus cargas útiles con la esperanza de establecer persistencia con la intención de espionaje”, dijo Dmitry Bestuzhev de BlackBerry a The Hacker News.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vanguard abandona la alianza climática en un golpe al proyecto neto cero
Next: Cuando se permite a los empleados renunciar a sus salarios – y cuando no

Related Stories

Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Nick Kyrgios insulta al árbitro antes de perder en su regreso en dobles con Alexander Bublik

teknomers 2 de Temmuz de 2026
  • General

Niño canadiense de 11 años muere de rabia tras despertarse con un murciélago en la cara a pesar de no tener marcas de mordedura visibles

teknomers 2 de Temmuz de 2026
Sin Copa del Mundo para los padres morosos: Argentina quiere
  • General

Sin Copa del Mundo para los padres morosos: Argentina quiere excluir a 13,000 de los estadios estadounidenses

teknomers 2 de Temmuz de 2026
«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia
  • Deporte

«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia que causa polémica tras la victoria de Bélgica sobre Senegal

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.