Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers chinos apuntan a entidades diplomáticas sudamericanas con ShadowPad
  • Tecnología

Hackers chinos apuntan a entidades diplomáticas sudamericanas con ShadowPad

teknomers 14 de Şubat de 2023 (Last updated: 14 de Şubat de 2023) 3 minutes read
Hackers chinos apuntan a entidades diplomáticas sudamericanas con ShadowPad


14 de febrero de 2023Ravie LakshmanánInteligencia de amenazas cibernéticas

Microsoft atribuyó el lunes a un actor de ciberespionaje con sede en China a una serie de ataques dirigidos a entidades diplomáticas en América del Sur.

El equipo de inteligencia de seguridad del gigante tecnológico está rastreando el clúster bajo el apodo emergente DEV-0147, describiendo la actividad como una “expansión de las operaciones de exfiltración de datos del grupo que tradicionalmente se dirigían a agencias gubernamentales y grupos de expertos en Asia y Europa”.

Se dice que el actor de amenazas utiliza herramientas de piratería establecidas, como ShadowPad, para infiltrarse en los objetivos y mantener el acceso persistente.

ShadowPad, también llamado PoisonPlug, es un sucesor del troyano de acceso remoto PlugX y ha sido ampliamente utilizado por colectivos adversarios chinos con vínculos con el Ministerio de Seguridad del Estado (MSS) y el Ejército Popular de Liberación (PLA), según Secureworks.

Una de las otras herramientas maliciosas utilizadas por DEV-0147 es un cargador de paquetes web llamado QuasarLoaderque permite implementar cargas útiles adicionales en los hosts comprometidos.

Redmond no reveló el método que DEV-0147 podría estar usando para obtener acceso inicial a un entorno de destino. Dicho esto, el phishing y la orientación oportunista de aplicaciones sin parches son los vectores probables.

“Los ataques de DEV-0147 en Sudamérica incluyeron actividad posterior a la explotación que involucró el abuso de la infraestructura de identidad local para reconocimiento y movimiento lateral, y el uso de Cobalt Strike para comando y control y exfiltración de datos”, dijo Microsoft.

Shadowpad

DEV-0147 está lejos de ser la única amenaza persistente avanzada (APT) basada en China que aprovecha ShadowPad en los últimos meses.

En septiembre de 2022, NCC Group desenterrado detalles de un ataque dirigido a una organización no identificada que abusó de una falla crítica en WSO2 (CVE-2022-29464puntaje CVSS: 9.8) para soltar web shells y activar una cadena de infección que condujo a la entrega de ShadowPad para la recopilación de inteligencia.

ShadowPad también ha sido empleado por actores de amenazas no identificados en un ataque dirigido a un ministerio de relaciones exteriores miembro de la ASEAN a través del explotación exitosa de un Microsoft Exchange Server vulnerable y conectado a Internet.

Se ha observado que la actividad, denominada REF2924 por Elastic Security Labs, comparte asociaciones tácticas con las adoptadas por otros grupos de estados-nación como Winnti (también conocido como APT41) y ChamelGang.

“El conjunto de intrusión REF2924 […] representa un grupo de ataque que parece centrado en prioridades que, cuando se observan en todas las campañas, se alinean con un interés estratégico nacional patrocinado”, señaló la empresa.

El hecho de que los grupos de hackers chinos sigan usando ShadowPad a pesar de estar bien documentado a lo largo de los años sugiere que la técnica está teniendo cierto éxito.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los fanáticos de Emmerdale descubren una pista que demuestra quién es realmente Nicky
Next: Estudiantes defienden casas cerca de Schiphol: ‘El estrés de la vida es enorme’

Related Stories

  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
"Es tan injusto": tras un informe crítico de la Agencia
  • salud

“Es tan injusto”: tras un informe crítico de la Agencia regional de salud, el Ehpad Sainte-Sophie de Grisolles se defiende

teknomers 3 de Temmuz de 2026
Los puntos sobre el agua y los pesticidas añadidos por
  • Entretenimiento

Los puntos sobre el agua y los pesticidas añadidos por el Senado pueden hacer fracasar la ley de urgencia agrícola

teknomers 3 de Temmuz de 2026
  • AI

Premios ET al Producto de IA Más Innovador 2026: Todos los fundadores de IA buscan el ajuste producto-mercado; los compradores empresariales quieren otra cosa

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.