Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo grupo APT, ‘Lotus Bane’, está detrás de los recientes ataques a las entidades financieras de Vietnam
  • Tecnología

El nuevo grupo APT, ‘Lotus Bane’, está detrás de los recientes ataques a las entidades financieras de Vietnam

teknomers 7 de Mart de 2024 (Last updated: 7 de Mart de 2024) 3 minutes read
El nuevo grupo APT, 'Lotus Bane', está detrás de los


06 de marzo de 2024Sala de redacciónAtaque cibernético/malware

Una entidad financiera en Vietnam fue el objetivo de un actor de amenazas previamente indocumentado llamado Perdición del loto que se detectó por primera vez en marzo de 2023.

Group-IB, con sede en Singapur, describió al equipo de piratería como un grupo de amenazas persistentes avanzadas que se cree que ha estado activo desde al menos 2022.

Los detalles exactos de la cadena de infección aún se desconocen, pero implica el uso de varios artefactos maliciosos que sirven como trampolín para la siguiente etapa.

“Los ciberdelincuentes utilizaron métodos como la carga lateral de DLL y el intercambio de datos a través de canalizaciones con nombre para ejecutar ejecutables maliciosos y crear tareas remotas programadas para el movimiento lateral”, dijo la empresa. dicho.

La seguridad cibernética

Group-IB dijo a The Hacker News que las técnicas utilizadas por Lotus Bane se superponen con las de OceanLotus, un actor de amenazas alineado con Vietnam también conocido como APT32, Canvas Cyclone (anteriormente Bismuth) y Cobalt Kitty. Esto se debe al uso de malware como PIPEDANCE para la comunicación de canalizaciones con nombre.

Vale la pena señalar que PIPEDANCE fue documentado por primera vez por Elastic Security Labs en febrero de 2023 en relación con un ciberataque dirigido a una organización vietnamita no identificada a finales de diciembre de 2022.

“Esta similitud sugiere posibles conexiones o inspiraciones en OceanLotus; sin embargo, las diferentes industrias objetivo hacen probable que sean diferentes”, dijo Anastasia Tikhonova, jefa de Inteligencia de Amenazas para APAC en Group-IB.

“Lotus Bane participa activamente en ataques dirigidos principalmente al sector bancario en la región APAC. Aunque el ataque conocido fue en Vietnam, la sofisticación de sus métodos indica el potencial para operaciones geográficas más amplias dentro de APAC. La duración exacta de su actividad antes de esto El descubrimiento no está claro actualmente, pero las investigaciones en curso pueden arrojar más luz sobre su historia”.

El desarrollo se produce cuando las organizaciones financieras de Asia-Pacífico (APAC), Europa, América Latina (LATAM) y América del Norte han sido el objetivo de varios grupos de amenazas persistentes avanzadas, como Blind Eagle y Lazarus Group, durante el año pasado.

Otro grupo de amenazas notable con motivación financiera es UNC1945, que se ha observado que apunta a servidores conmutadores de cajeros automáticos con el objetivo de infectarlos con un malware personalizado llamado CAKETAP.

La seguridad cibernética

“Este malware intercepta los datos transmitidos desde el servidor del cajero automático al [Hardware Security Module] servidor y lo compara con un conjunto de condiciones predefinidas”, dijo Group-IB. “Si se cumplen estas condiciones, los datos se modifican antes de ser enviados desde el servidor del cajero automático”.

Mandiant, propiedad de Google, detalló previamente en marzo de 2022 que UNC2891 y UNC1945 habían implementado el rootkit CAKETAP en sistemas Oracle Solaris para interceptar mensajes de una red de conmutación de cajeros automáticos y realizar retiros de efectivo no autorizados en diferentes bancos utilizando tarjetas fraudulentas.

“La presencia y las actividades tanto de Lotus Bane como de UNC1945 en la región APAC resaltan la necesidad de una vigilancia continua y medidas sólidas de ciberseguridad”, dijo Tikhonova. “Estos grupos, con sus distintas tácticas y objetivos, subrayan la complejidad de la protección contra las ciberamenazas financieras en el panorama digital actual”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El dinamismo de Hong Kong significa que no sólo sobrevivirá sino que prosperará
Next: Nyara Sabally con Praga en la Final Four

Related Stories

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026
Xgimi lanza su nueva gama Mira con algunas opciones específicas
  • Tecnología

Xgimi lanza su nueva gama Mira con algunas opciones específicas para los gamers

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

El mayor sistema de energía de EE. UU., PJM, ordena restricciones de emergencia ante el aumento del uso de electricidad que se acerca a un pico récord.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Cabo Verde dice adiós tras la derrota contra Argentina

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en octavos y se enfrentarán a Argentina o Cabo Verde

teknomers 4 de Temmuz de 2026
  • General

Guerra en Ucrania: a más de 2,500 km de la frontera… un dron ucraniano avistado en el corazón del territorio ruso en dirección a una refinería de petróleo

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.