Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mirrorface ligado a China despliega Anel y Asyncrat en una nueva operación de ciber espionaje
  • Tecnología

Mirrorface ligado a China despliega Anel y Asyncrat en una nueva operación de ciber espionaje

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 3 minutes read
Mirrorface ligado a China despliega Anel y Asyncrat en una


18 de marzo de 2025Ravie LakshmananEspionaje cibernético / malware

Los cazadores de amenazas han arrojado más luz sobre una campaña de malware previamente revelada realizada por el actor de amenaza de espejo alineado por China que atacó a una organización diplomática en la Unión Europea con una puerta trasera conocida como Anel.

El ataque, detectado por ESET a fines de agosto de 2024, destacó un instituto diplomático de Europa Central con señuelos relacionados con Expo de palabrasque está programado para comenzar en Osaka, Japón, el próximo mes.

La actividad ha sido nombrada en código Operación Akairyū (Japonés para Reddragon). Activo desde al menos 2019, Mirrorface también se conoce como Earth Kasha. Se evalúa que es un subgrupo dentro del paraguas APT10.

Ciberseguridad

Si bien es conocido por su focalización exclusiva de entidades japonesas, el ataque del actor de amenaza contra una organización europea marca una desviación de su típica huella de victimología.

Eso no es todo. La intrusión también es notable por implementar una variante muy personalizada de Asyncrat y ANEL (también conocido como Uppercut), una puerta trasera previamente vinculada a Apt10.

El uso de ANEL es significativo no solo porque resalta un cambio de Lodeinfo sino también el regreso de la puerta trasera después de que se suspendió en algún momento a fines de 2018 o principios de 2019.

“Desafortunadamente, no somos conscientes de ninguna razón particular para que Mirrorface cambie de usar LodeInfo a Anel”, dijo el investigador de ESET Dominik Breitenbacher a The Hacker News. “Sin embargo, no observamos que LodeInfo se use durante todo el 2024 y hasta ahora, no hemos visto que se use en 2025 también. Por lo tanto, parece que Mirrorface cambió a Anel y LodeInfo abandonado por ahora”.

Anel y Asyncrat

La compañía de ciberseguridad eslovacas también señaló que la Operación Akairyū se superpone con la Campaña C que fue documentada por la Agencia Nacional de Policía (NPA) y el Centro Nacional de Preparación y Estrategia de Incidentes para la Ciberseguridad (NCSC) a principios de enero.

Otros cambios importantes incluyen el uso de una versión modificada de Asyncrat y Visual Studio Code Túneles remotos para establecer un acceso sigiloso a las máquinas comprometidas, la última de las cuales se ha convertido en una táctica cada vez más favorecida por múltiples grupos de piratería chinos.

Ciberseguridad

Las cadenas de ataque implican el uso de señuelos de phishing de lanza para persuadir a los destinatarios de la apertura de documentos o enlaces atrapados en tope que lanzan un componente de cargador llamado Anelldr a través de la carga lateral DLL que luego descifra y carga Anel. También se ha caído una puerta trasera modular llamada Hiddenface (también conocida como Noopdoor) que solo usa Mirrorface.

“Sin embargo, todavía faltan muchas piezas del rompecabezas para dibujar una imagen completa de las actividades”, dijo Eset. “Una de las razones es la seguridad operativa mejorada de Mirrorface, que se ha vuelto más exhaustiva y dificulta las investigaciones de incidentes al eliminar las herramientas y archivos entregados, borrar registros de eventos de Windows y ejecutar malware en Windows Sandbox”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Notas musicales: Taylor Swift, Chappell Roan y más
Next: No prohibir la publicidad de carne y vuelo en refugios de autobuses

Related Stories

Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026

You May Have Missed

DIRECTO. Estados Unidos - Bosnia y Herzegovina: en desventaja numérica,
  • Deporte

DIRECTO. Estados Unidos – Bosnia y Herzegovina: en desventaja numérica, Team USA rompe y avanza hacia los octavos.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: La notable eliminación de Senegal tras una remontada y controversia

teknomers 2 de Temmuz de 2026
  • Cultura

Isabelle Adjani condenada en apelación a 10 meses de prisión con suspensión de la pena por fraude fiscal agravado y 10,000 euros de multa

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.