Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La APT Gelsemium china apunta a los sistemas Linux con la nueva puerta trasera WolfsBane
  • Tecnología

La APT Gelsemium china apunta a los sistemas Linux con la nueva puerta trasera WolfsBane

teknomers 21 de Kasım de 2024 (Last updated: 21 de Kasım de 2024) 3 minutes read
La APT Gelsemium china apunta a los sistemas Linux con


21 de noviembre de 2024Ravie LakshmananCiberespionaje/malware

Se ha observado que el actor de amenazas persistentes avanzadas (APT) alineado con China conocido como Gelsemium utiliza una nueva puerta trasera de Linux denominada WolfsBane como parte de ataques cibernéticos que probablemente tengan como objetivo el este y sudeste de Asia.

Eso es según recomendaciones de la empresa de ciberseguridad ESET basado en múltiples muestras de Linux cargadas a la plataforma VirusTotal desde Taiwán, Filipinas y Singapur en marzo de 2023.

Ciberseguridad

Se ha evaluado que WolfsBane es una versión para Linux de la puerta trasera Gelsevirine del actor de amenazas, un malware de Windows que se utiliza desde 2014. La compañía también descubrió otro implante no documentado previamente llamado FireWood que está conectado a otro conjunto de herramientas de malware conocido como Project Wood. .

FireWood se ha atribuido a Gelsemium con poca confianza, dada la posibilidad de que pueda ser compartido por varios equipos de hackers vinculados a China.

“El objetivo de las puertas traseras y las herramientas descubiertas es el ciberespionaje dirigido a datos confidenciales como información del sistema, credenciales de usuario y archivos y directorios específicos”, dijo el investigador de ESET Viktor Šperka en un informe compartido con The Hacker News.

Gelsemium APT chino

“Estas herramientas están diseñadas para mantener un acceso persistente y ejecutar comandos sigilosamente, lo que permite una recopilación de inteligencia prolongada mientras se evade la detección”.

Se desconoce la ruta de acceso inicial exacta utilizada por los actores de la amenaza, aunque se sospecha que los actores de la amenaza explotaron una vulnerabilidad desconocida de una aplicación web para lanzar shells web para un acceso remoto persistente, usándolo para entregar la puerta trasera WolfsBane por medio de un cuentagotas.

Además de utilizar el código abierto modificado BEURK userland rootkit para ocultar sus actividades en el host Linux, es capaz de ejecutar comandos recibidos de un servidor controlado por un atacante. De manera similar, FireWood emplea un módulo rootkit del controlador del kernel llamado usbdev.ko para ocultar procesos y ejecutar varios comandos emitidos por el servidor.

Ciberseguridad

El uso de WolfsBane y FireWood es el primer uso documentado de malware para Linux por parte de Gelsemium, lo que indica una expansión del enfoque de ataque.

“La tendencia de que el malware se traslade hacia los sistemas Linux parece estar aumentando en el ecosistema APT”, afirmó Šperka. “Desde nuestra perspectiva, este desarrollo se puede atribuir a varios avances en la seguridad del correo electrónico y de los terminales”.

“La adopción cada vez mayor de soluciones EDR, junto con la estrategia predeterminada de Microsoft de desactivar las macros VBA, están llevando a un escenario en el que los adversarios se ven obligados a buscar otras posibles vías de ataque”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy madre y mi familia fue engañada para comprar una casa infestada de ratas; no lo sabrías, pero estos son los signos reveladores
Next: La policía brasileña acusa formalmente a Bolsonaro de intento de golpe de Estado

Related Stories

Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Irán: el «Charles de Gaulle» regresa a Toulon, dos cazaminas permanecen listos para intervenir en Ormuz

teknomers 3 de Temmuz de 2026
  • General

POTUS celebrará los 250 años de América con Belgian Delight, un regalo tarifado.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra vs México podría trasladarse por amenaza de tormenta

teknomers 3 de Temmuz de 2026
  • Finanzas

« Grandes figuras del CAC 40 se comprometen »: Gabriel Attal y Édouard Philippe hacen su selección en Aix

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.