Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos chinos implementan marssnake puerta trasera en un ataque de varios años contra la organización saudita
  • Tecnología

Los piratas informáticos chinos implementan marssnake puerta trasera en un ataque de varios años contra la organización saudita

teknomers 20 de Mayıs de 2025 (Last updated: 20 de Mayıs de 2025) 4 minutes read
Los piratas informáticos chinos implementan marssnake puerta trasera en un


20 de mayo de 2025Ravie LakshmananMalware / espionaje cibernético

Los cazadores de amenazas han expuesto las tácticas de un actor de amenaza alineado por China Libro no solicitado Eso dirigió a una organización internacional no identificada en Arabia Saudita con una puerta trasera previamente indocumentada denominada Marsssnake.

Eset, que descubrió por primera vez las intrusiones del grupo de piratería dirigida a la entidad en marzo de 2023 y nuevamente un año después, dijo que la actividad aprovecha los correos electrónicos de phishing de lanza utilizando boletos de avión como señuelos para infiltrarse en objetivos de interés.

“UnsolyitedBooker envía correos electrónicos de phishing de lanza, generalmente con un boleto de avión como señuelo, y sus objetivos incluyen organizaciones gubernamentales en Asia, África y Oriente Medio”, la compañía dicho En su último informe de Actividad APT para el período que varía de octubre de 2024 a marzo de 2025.

Ciberseguridad

Los ataques montados por el actor de amenaza se caracterizan por el uso de puertas traseras como Chinoxy, Deedrat, Poison Ivy y Berat, que son ampliamente utilizados por los equipos de piratería chinos.

Se evalúa que UndoledBooker compartir superposiciones con un clúster rastreado como piratas espaciales y un clúster de actividad de amenazas no atribuida que se encontró desplegando una puerta en la puerta trasera con nombre en código Zardoor contra una organización islámica sin fines de lucro en Arabia Saudita.

La última campaña, vista por la compañía de seguridad cibernética eslovaca en enero de 2025, implicó enviar un correo electrónico de phishing que afirmaba ser de Saudia Airlines a la misma organización de Arabia Saudita sobre una reserva de vuelos.

“Se adjunta un documento de Microsoft Word al correo electrónico y al contenido de señuelo […] es un boleto de avión que se modificó, pero se basa en un PDF que estaba disponible en línea en el sitio web de la Academia, una plataforma para compartir investigaciones académicas que permite cargar archivos PDF “, dijo Eset.

El documento de la palabra, una vez lanzado, desencadena la ejecución de una macro VBA que decodifica y escribe en el sistema de archivos un ejecutable (“smssdrvhost.exe”) que, a su vez, actúa como cargador para Marssnake, un trasero que establece comunicaciones con un servidor remoto (“Contacto. Contact.[.]arriba”).

“Los múltiples intentos de comprometer a esta organización en 2023, 2024 y 2025 indican un fuerte interés por parte de UnyeditedBooker en este objetivo específico”, dijo Eset.

La divulgación se produce cuando otro actor de amenaza china rastreó como Perplexedgoblin (también conocido como APT31) atacó a una entidad del gobierno de Europa Central en diciembre de 2024 para desplegar una puerta trasera de espionaje denominada nanoslate.

Ciberseguridad

Eset dijo que también identificó los recicladores digitales continuos ataques contra entidades gubernamentales de la Unión Europea, haciendo uso de la caja de retransmisión operativa de KMA VPN (ORBE) Red para ocultar su tráfico de red e implementar las puertas traseras RClient, Hydrorshell y Giftbox.

DigitalRecyclers fue detectado por primera vez por la compañía en 2021, aunque se cree que es activo desde al menos 2018.

“Probablemente vinculados a Ke3Chang y Backdoordiplomacy, DigitalRecyclers opera dentro del Galaxia APT15”, ESET dicho. “Implementan el implante Rclient, una variante del Proyecto KMA Stealer. En septiembre de 2023, el grupo introdujo una nueva puerta trasera, Hydrorshell, que utiliza el protobuf de Google y TLS para las comunicaciones de C&C”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Puedes adivinar la icónica película de los 80 basada en su lema?
Next: ¿Es la Feria Occidental Frisian una fiesta ordinaria de beber, o hay más detrás de ella?

Related Stories

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Naomi Osaka sorprende a Aryna Sabalenka con una actuación sobresaliente para alcanzar los cuartos de final

teknomers 5 de Temmuz de 2026
  • General

Farage del Reino Unido referido al organismo de estándares tras un nuevo informe de beneficios no declarados

teknomers 5 de Temmuz de 2026
  • General

Benyamin Netanyahou asegura que algunos pueblos cristianos del Líbano han pedido ser «anexados» por Israel

teknomers 5 de Temmuz de 2026
México-Inglaterra: ¿a qué hora y en qué canal de TV
  • Deporte

México-Inglaterra: ¿a qué hora y en qué canal de TV ver este octavo de final de la Copa del Mundo?

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.