Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Patchwork atacan Bután con la herramienta avanzada Brute Ratel C4
  • Tecnología

Los piratas informáticos de Patchwork atacan Bután con la herramienta avanzada Brute Ratel C4

teknomers 24 de Temmuz de 2024 (Last updated: 24 de Temmuz de 2024) 3 minutes read
Los piratas informáticos de Patchwork atacan Bután con la herramienta


24 de julio de 2024Sala de prensaEspionaje cibernético / Inteligencia sobre amenazas

El actor de amenazas conocido como Patchwork ha sido vinculado a un ciberataque dirigido a entidades con vínculos con Bután para entregar el marco Brute Ratel C4 y una versión actualizada de una puerta trasera llamada PGoShell.

El desarrollo marca la primera vez que se observa al adversario utilizando el software de equipo rojo, el Knownsec 404 Team. dicho en un análisis publicado la semana pasada.

El grupo de actividades, también llamado APT-C-09, Dropping Elephant, Operation Hangover, Viceroy Tiger y Zinc Emerson, es un actor patrocinado por el Estado, probablemente de origen indio.

La seguridad cibernética

Se cree que el grupo de piratas informáticos, conocido por realizar ataques de phishing y de tipo watering hole contra China y Pakistán, está activo al menos desde 2009, según datos compartidos por la empresa china de ciberseguridad QiAnXin.

En julio pasado, Knownsec 404 reveló detalles de una campaña de espionaje dirigida a universidades y organizaciones de investigación en China que aprovechaban un implante basado en .NET con nombre en código EyeShell para obtener y ejecutar comandos desde un servidor controlado por un atacante, ejecutar cargas útiles adicionales y capturar capturas de pantalla.

Luego, a principios de febrero, se descubrió que el actor de amenazas había empleado señuelos con temática romántica para atrapar a víctimas en Pakistán e India y comprometer sus dispositivos Android con un troyano de acceso remoto denominado VajraSpy.

El punto de partida de la última cadena de ataques observada es un archivo de acceso directo de Windows (LNK) que está diseñado para descargar un documento PDF señuelo desde un dominio remoto que se hace pasar por el dominio respaldado por la CMNUCC. Fondo de Adaptaciónmientras se implementan sigilosamente Brute Ratel C4 y PGoShell recuperados de un dominio diferente (“beijingtv[.]org”).

“PGoShell está desarrollado en el lenguaje de programación Go; en general, ofrece un amplio conjunto de funcionalidades, incluidas capacidades de shell remoto, captura de pantalla y descarga y ejecución de cargas útiles”, afirmó la empresa de ciberseguridad.

El desarrollo se produce meses después de que APT-K-47, otro actor de amenazas que comparte superposiciones tácticas con SideWinder, Patchwork, Confucius y Bitter, fuera atribuido a ataques que involucraban el uso de ORPCBackdoor, así como malware previamente no documentado como WalkerShell, DemoTrySpy y NixBackdoor para recolectar datos y ejecutar shellcode.

Los ataques también se destacan por implementar un marco de comando y control (C2) de código abierto conocido como Nimbo-C2que “permite una amplia gama de funcionalidades de control remoto”, Knownsec 404 dicho.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una comedia ligera con una profesora que busca un gran amor.
Next: Netanyahu: Israel no ataca a los civiles en Gaza

Related Stories

La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026
Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Beau Greaves es la primera mujer en clasificar para un evento del European Tour.

teknomers 9 de Temmuz de 2026
  • Finanzas

Canícula: Carambar recoge sus bromas y transmite los mensajes de prevención de los bomberos

teknomers 9 de Temmuz de 2026
« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos
  • Deporte

« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos de 2022 que sigue enfureciendo a los marroquíes.

teknomers 9 de Temmuz de 2026
  • Cultura

«La esposa en miniatura» en Canal +: una historia ridícula… pero francamente divertida

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.