Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers de MirrorFace alineados con China atacan a diplomáticos de la UE con cebo para la Expo Mundial 2025
  • Tecnología

Hackers de MirrorFace alineados con China atacan a diplomáticos de la UE con cebo para la Expo Mundial 2025

teknomers 7 de Kasım de 2024 (Last updated: 7 de Kasım de 2024) 4 minutes read
Hackers de MirrorFace alineados con China atacan a diplomáticos de


07 de noviembre de 2024Ravie LakshmananInteligencia de amenazas/Ciberespionaje

Se ha observado que el actor de amenazas alineado con China conocido como MirrorFace apunta a una organización diplomática en la Unión Europea, lo que marca la primera vez que el equipo de piratería ataca a una entidad en la región.

“Durante este ataque, el actor de amenazas utilizó como señuelo la próxima Exposición Universal, que se celebrará en 2025 en Osaka, Japón”, ESET dicho en su Informe de Actividad de la APT para el período abril a septiembre de 2024.

“Esto demuestra que incluso considerando esta nueva orientación geográfica, MirrorFace sigue centrado en Japón y los eventos relacionados con él”.

Ciberseguridad

Se estima que MirrorFace, también rastreado como Earth Kasha, es parte de un grupo paraguas conocido como APT10, que también comprende grupos rastreados como Earth Tengshe y Bronze Starlight. Es conocido por apuntar a organizaciones japonesas al menos desde 2019, aunque una nueva campaña observada a principios de 2023 amplió sus operaciones para incluir a Taiwán y la India.

A lo largo de los años, el arsenal de malware del grupo de hackers ha evolucionado hasta incluir puertas traseras como anel (también conocido como UPPERCUT), LODEINFO y NOOPDOOR (también conocido como HiddenFace), así como un ladrón de credenciales conocido como MirrorStealer.

ESET le dijo a The Hacker News que los ataques MirrorFace están muy dirigidos y que generalmente ve “menos de 10 ataques por año”. El objetivo final de estas intrusiones es el ciberespionaje y el robo de datos. Dicho esto, esta no es la primera vez que organizaciones diplomáticas han sido atacadas por el actor de amenazas.

En el último ataque detectado por la empresa eslovaca de ciberseguridad, la víctima recibió un correo electrónico de phishing que contenía un enlace a un archivo ZIP (“La EXPO en Japón en 2025.zip”) alojado en Microsoft OneDrive.

Fuente de la imagen: Trend Micro

El archivo incluía un archivo de acceso directo de Windows (“La EXPO en Japón en 2025.docx.lnk”) que, cuando se lanzó, desencadenó una secuencia de infección que finalmente desplegó ANEL y NOOPDOOR.

“ANEL desapareció de escena a finales de 2018 o principios de 2019, y se creía que LODEINFO la había sucedido, apareciendo más tarde en 2019”, dijo ESET. “Por lo tanto, es interesante ver a ANEL resurgir después de casi cinco años”.

El desarrollo se produce cuando se descubrió que los actores de amenazas afiliados a China, como Flax Typhoon, Granite Typhoon y Webworm, dependen cada vez más de SoftEther VPN, de código abierto y multiplataforma, para mantener el acceso a las redes de las víctimas.

Ciberseguridad

También sigue un informe de Bloomberg que dicho El Volt Typhoon, vinculado a China, irrumpió en Singapore Telecommunications (Singtel) como una “prueba” como parte de una campaña más amplia dirigida a las empresas de telecomunicaciones y otras infraestructuras críticas, citando a dos personas familiarizadas con el asunto. La ciberintrusión se descubrió en junio de 2024.

Los proveedores de servicios de redes y telecomunicaciones en EE. UU. como AT&T, Verizon y Lumen Technologies también se han convertido en el objetivo de otro colectivo adversario de estado-nación chino llamado Salt Typhoon (también conocido como FamousSparrow y GhostEmperor).

A principios de esta semana, The Wall Street Journal dicho Los piratas informáticos aprovecharon estos ataques para comprometer las líneas telefónicas utilizadas por varios altos funcionarios de seguridad nacional, funcionarios políticos y políticos en los EE. UU. También se alega que la campaña se infiltró en proveedores de comunicaciones pertenecientes a otro país que “comparte estrechamente inteligencia con los EE. UU.”

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: NCT DREAM jugué con cachorros mientras respondía preguntas y todos mis sueños se hicieron realidad
Next: 🔴 Blog en vivo: El AZ lo pasa mal después de una buena fase inicial (0-0) y el Ajax (3-0) en rosa en la primera parte

Related Stories

Ariane 6 se prepara para volar más lejos que nunca
  • Tecnología

Ariane 6 se prepara para volar más lejos que nunca con un nuevo satélite meteorológico muy esperado en Europa y África.

teknomers 14 de Temmuz de 2026
iOS 27 beta pública: Siri AI ausente en Europa
  • Tecnología

iOS 27 beta pública: Siri AI ausente en Europa

teknomers 14 de Temmuz de 2026
Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo #37

teknomers 14 de Temmuz de 2026
  • General

El estanque del Lincoln Memorial en Washington, querido por Donald Trump, vaciado para ser reparado

teknomers 14 de Temmuz de 2026
  • General

Cita del día de Stephen King: ‘La esperanza es algo bueno, tal vez lo mejor de las cosas, y no hay nada…’ – Recordatorio del autor de ‘The Shining’ de que la luz puede sobrevivir incluso en la oscuridad.

teknomers 14 de Temmuz de 2026
  • Deporte

Francia-España: récord en vista para M 6 que espera la mayor audiencia del año

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.