Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores rastrean los ataques de espionaje generalizados hasta los piratas informáticos chinos ‘cigarra’
  • Tecnología

Los investigadores rastrean los ataques de espionaje generalizados hasta los piratas informáticos chinos ‘cigarra’

teknomers 5 de Nisan de 2022 (Last updated: 5 de Nisan de 2022) 4 minutes read
Los investigadores rastrean los ataques de espionaje generalizados hasta los


Se ha atribuido a un grupo de amenazas persistentes avanzadas (APT) respaldado por el estado chino conocido por señalar a entidades japonesas una nueva campaña de espionaje de larga duración dirigida a nuevas geografías, lo que sugiere una “ampliación” de los objetivos del actor de amenazas.

Las intrusiones generalizadas, que se cree que comenzaron como mínimo a mediados de 2021 y continuaron en febrero de 2022, se vincularon a un grupo rastreado como Cigarraque también se conoce como APT10, Stone Panda, Potasio, Bronce Riverside o MenuPass Team.

“Las víctimas de esta campaña Cicada (también conocida como APT10) incluyen organizaciones gubernamentales, legales, religiosas y no gubernamentales (ONG) en varios países del mundo, incluso en Europa, Asia y América del Norte”, investigadores del Symantec Threat Hunter Team. , parte de Broadcom Software, dijo en un informe compartido con The Hacker News.

La seguridad cibernética

“Hay un fuerte enfoque en las víctimas en los sectores del gobierno y las ONG, y algunas de estas organizaciones trabajan en las áreas de religión y educación”, dijo a The Hacker News Brigid O. Gorman, desarrolladora de información sénior en Symantec Threat Hunter Team.

La mayoría de las organizaciones objetivo están ubicadas en los EE. UU., Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia, junto con una víctima en Japón, y el adversario pasa hasta nueve meses en las redes de algunas de estas víctimas. .

“También hay algunas víctimas en los sectores de telecomunicaciones, legal y farmacéutico, pero las organizaciones gubernamentales y sin fines de lucro parecen haber sido el foco principal de esta campaña”, agregó Gorman.

En marzo de 2021, los investigadores de Kaspersky cerraron una operación de recopilación de inteligencia realizada por el grupo para implementar implantes de recopilación de información de varios sectores industriales ubicados en Japón.

Luego, a principios de febrero, Stone Panda estuvo implicado en un ataque organizado a la cadena de suministro dirigido al sector financiero de Taiwán con el objetivo de robar información confidencial de los sistemas comprometidos.

El nuevo conjunto de ataques observado por Symantec comienza cuando los actores obtienen acceso inicial a través de una vulnerabilidad conocida y sin parches en los servidores de Microsoft Exchange, utilizándola para implementar la puerta trasera de su elección, sodamaster.

La seguridad cibernética

“Sin embargo, no observamos que los atacantes explotaran una vulnerabilidad específica, por lo que no podemos decir si aprovecharon ProxyShell o ProxyLogon [flaws]”, dijo Gorman.

SodaMaster es un troyano de acceso remoto basado en Windows que está equipado con funciones para facilitar la recuperación de cargas útiles adicionales y filtrar la información a su servidor de comando y control (C2).

Otras herramientas implementadas durante las infiltraciones incluyen la utilidad de volcado de credenciales Mimikatz, NBTScan para realizar un reconocimiento interno, WMIExec para la ejecución remota de comandos y VLC Media Player para iniciar un cargador personalizado en el host infectado.

“Esta campaña con víctimas en un número tan grande de sectores parece mostrar que el grupo ahora está interesado en una variedad más amplia de objetivos”, dijo Gorman.

“El tipo de organizaciones objetivo (organizaciones sin fines de lucro y gubernamentales, incluidas las involucradas en actividades religiosas y educativas) es más probable que sean de interés para el grupo con fines de espionaje. El tipo de actividad que vemos en las máquinas de las víctimas y la actividad Cicada pasada también todos señalar que la motivación detrás de esta campaña es el espionaje”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Moon Knight ha tenido un buen comienzo, pero hay una serie de Marvel que no puede derribar…
Next: WDH/ROUNDUP/Aktien New York Conclusión: los valores tecnológicos se desploman: la política monetaria está agobiada

Related Stories

Francia quiere sus propios campeones en robótica y drones, y
  • Tecnología

Francia quiere sus propios campeones en robótica y drones, y tiene un plan para lograrlo

teknomers 10 de Temmuz de 2026
Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

“Somos muchas partes…”: Gavin Newsom responde a la creciente división entre DSA y demócratas centristas – Teknomers

teknomers 10 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿Cómo detiene Inglaterra a Noruega – y a Erling Haaland?

teknomers 10 de Temmuz de 2026
  • Deporte

España-Bélgica: los pronósticos de la redacción de Teknomers para este cuarto de final de la Copa del Mundo 2026

teknomers 10 de Temmuz de 2026
  • General

Guerra en Ucrania: Macron recibirá a 25 jefes de Estado y de Gobierno para apoyar a Kiev, este lunes en París

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.