Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers chinos apuntan al personal militar ruso con malware PlugX actualizado
  • Tecnología

Hackers chinos apuntan al personal militar ruso con malware PlugX actualizado

teknomers 27 de Nisan de 2022 (Last updated: 27 de Nisan de 2022) 3 minutes read
Hackers chinos apuntan al personal militar ruso con malware PlugX


Se ha observado que un actor de amenazas patrocinado por el gobierno vinculado a China se dirige a hablantes de ruso con una versión actualizada de un troyano de acceso remoto llamado PlugX.

Secureworks atribuyó los intentos de intrusión a un actor de amenazas que rastrea como presidente bronce, y a la comunidad de ciberseguridad más amplia bajo los nombres de Mustang Panda, TA416, HoneyMyte, RedDelta y PKPLUG.

“La guerra en Ucrania ha llevado a muchos países a desplegar sus capacidades cibernéticas para obtener información sobre eventos globales, maquinaciones políticas y motivaciones”, dijo la firma de seguridad cibernética. dicho en un informe compartido con The Hacker News. “Este deseo de conciencia situacional a menudo se extiende a recopilar inteligencia de aliados y ‘amigos'”.

Bronze President, activo desde al menos julio de 2018, tiene un historial de realizar operaciones de espionaje al aprovechar herramientas personalizadas y disponibles públicamente para comprometer, mantener el acceso a largo plazo y recopilar datos de objetivos de interés.

La seguridad cibernética

La principal de sus herramientas es PlugX, una puerta trasera de Windows que permite a los actores de amenazas ejecutar una variedad de comandos en sistemas infectados y que ha sido empleada por varios actores patrocinados por el estado chino a lo largo de los años.

Los últimos hallazgos de Secureworks sugieren una expansión de la misma campaña detallada anteriormente por Proofpoint y ESET el mes pasado, que ha implicado el uso de una nueva variante de PlugX con nombre en código Hodur, así etiquetada debido a sus superposiciones con otra versión llamada THOR que surgió en el escena en julio de 2021.

Software malicioso PlugX

La cadena de ataque comienza con un ejecutable malicioso llamado “Blagoveshchensk – Blagoveshchensk Border Detachment.exe” que se hace pasar por un documento aparentemente legítimo con un icono de PDF que, cuando se abre, conduce a la implementación de una carga útil cifrada de PlugX desde un servidor remoto.

“Blagoveshchensk es una ciudad rusa cercana a la frontera con China y es el hogar del 56º Destacamento de la Guardia Fronteriza de la Bandera Roja de Blagoveshchenskiy”, dijeron los investigadores. “Esta conexión sugiere que el nombre del archivo se eligió para apuntar a funcionarios o personal militar familiarizado con la región”.

El hecho de que los funcionarios rusos hayan sido el objetivo de la campaña de marzo de 2022 indica que el actor de amenazas está evolucionando sus tácticas en respuesta a la situación política en Europa y la guerra en Ucrania.

La seguridad cibernética

“Apuntar a usuarios de habla rusa y entidades europeas sugiere que los actores de amenazas han recibido tareas actualizadas que reflejan los requisitos cambiantes de recopilación de inteligencia del [People’s Republic of China]”, dijeron los investigadores.

Los hallazgos se producen semanas después de que otro grupo de estado-nación con sede en China conocido como Nomad Panda (también conocido como RedFoxtrot) se vinculara con confianza media a los ataques contra los sectores de defensa y telecomunicaciones en el sur de Asia al aprovechar otra versión de PlugX denominada Talisman.

“PlugX se ha asociado con varios actores chinos en los últimos años”, Trellix anotado el mes pasado. “Este hecho plantea la cuestión de si el código base del malware se comparte entre diferentes grupos respaldados por el estado chino”.

“Por otro lado, la supuesta filtración del constructor PlugX v1, según informó Airbus en 2015, indica que no todas las ocurrencias de PlugX están necesariamente vinculadas a actores chinos”, agregó la compañía de ciberseguridad.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Moon Knight episodio 5 Easter egg se burla de más lazos de MCU
Next: Las acciones de Commerzbank suben: Commerzbank puede aumentar más de lo esperado a pesar de las provisiones de mayor riesgo

Related Stories

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: ¿Podría Marruecos convertirse en una potencia del fútbol?

teknomers 9 de Temmuz de 2026
  • General

“Irán quiere hacer un trato urgentemente…”: Trump habla sobre los ataques a Teherán durante una rueda de prensa en Air Force One – Teknomers

teknomers 9 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Estados Unidos ataca de nuevo a Irán, que responde contra Kuwait y Baréin.

teknomers 9 de Temmuz de 2026
¿Quién quiere trabajar en el taller de mantenimiento de Air
  • Finanzas

¿Quién quiere trabajar en el taller de mantenimiento de Air France en Auvergne? HOP recluta 60 personas en Clermont

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.