Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Operación Soft Cell: piratas informáticos chinos violan proveedores de telecomunicaciones de Medio Oriente
  • Tecnología

Operación Soft Cell: piratas informáticos chinos violan proveedores de telecomunicaciones de Medio Oriente

teknomers 23 de Mart de 2023 (Last updated: 23 de Mart de 2023) 4 minutes read
Operación Soft Cell: piratas informáticos chinos violan proveedores de telecomunicaciones


23 de marzo de 2023Ravie LakshmanánSeguridad de infraestructura crítica

Los proveedores de telecomunicaciones en el Medio Oriente son objeto de nuevos ataques cibernéticos que comenzaron en el primer trimestre de 2023.

El conjunto de intrusión se ha atribuido a un actor de espionaje cibernético chino asociado con una campaña de larga duración denominada Operación Soft Cell basado en superposiciones de herramientas.

“La fase de ataque inicial consiste en infiltrarse en los servidores de Microsoft Exchange orientados a Internet para implementar shells web utilizados para la ejecución de comandos”, dijeron investigadores de SentinelOne y QGroup en un comunicado. nuevo informe tecnico compartido con The Hacker News.

“Una vez que se establece un punto de apoyo, los atacantes realizan una variedad de actividades de reconocimiento, robo de credenciales, movimiento lateral y exfiltración de datos”.

Operation Soft Cell, según Cybereason, se refiere a actividades maliciosas realizadas por actores afiliados a China que apuntan a proveedores de telecomunicaciones desde al menos 2012.

El actor de amenazas Soft Cell, también rastreado por Microsoft como Galioes conocido por apuntar a servicios de Internet sin parches y usar herramientas como Mimikatz para obtener credenciales que permitan el movimiento lateral a través de las redes objetivo.

El colectivo adversario también utiliza una puerta trasera “difícil de detectar” con nombre en código PingPull en sus ataques de espionaje dirigidos contra empresas que operan en el sudeste asiático, Europa, África y Oriente Medio.

El elemento central de la última campaña es el despliegue de una variante personalizada de Mimikatz denominada mim221, que incluye nuevas funciones anti-detección.

“El uso de módulos de propósito especial que implementan una gama de técnicas avanzadas muestra la dedicación de los actores de amenazas para avanzar en su conjunto de herramientas hacia el máximo sigilo”, dijeron los investigadores, y agregaron que “destaca el mantenimiento continuo y el desarrollo adicional del arsenal de malware de espionaje chino”. .”

Los ataques finalmente resultaron ser infructuosos, con las infracciones detectadas y bloqueadas antes de que se pudieran implementar implantes en las redes de destino.

Operación Soft Cell

Investigaciones previas sobre el galio sugieren similitudes tácticas [PDF] con múltiples grupos de estados-nación chinos como APT10 (también conocido como Bronze Riverside, Potassium o Stone Panda), APT27 (también conocido como Bronze Union, Emissary Panda o Lucky Mouse) y APT41 (también conocido como Bario, Bronze Atlas o Wicked Panda).

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Una vez más, esto apunta a signos de intercambio de herramientas de código cerrado entre actores de amenazas patrocinados por el estado chino, sin mencionar la posibilidad de un “intendente digital” responsable de mantener y distribuir el conjunto de herramientas.

Los hallazgos se producen en medio de revelaciones de que varios otros grupos de piratería, incluidos BackdoorDiplomacy y WIP26, han puesto sus miras en los proveedores de servicios de telecomunicaciones en la región de Medio Oriente.

“Se sabe que los actores de amenazas de espionaje cibernético chinos tienen un interés estratégico en el Medio Oriente”, concluyeron los investigadores.

“Es casi seguro que estos actores de amenazas continuarán explorando y actualizando sus herramientas con nuevas técnicas para evadir la detección, incluida la integración y modificación del código disponible públicamente”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Netanyahu se mantiene firme a pesar de las protestas masivas: la polémica reforma judicial continúa
Next: Otro ciclista debajo de un automóvil en Amstelveen, llevado al hospital

Related Stories

GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026
"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Inglaterra abucheada a su llegada al hotel en Ciudad de México

teknomers 4 de Temmuz de 2026
  • General

“Trump asegura que no perderá elecciones por 100 años si…”: declaración audaz del presidente de EE. UU. – Teknomers

teknomers 4 de Temmuz de 2026
  • Finanzas

« McDonald’s se adapta, pero Tommy’s no »: único en Europa, el túnel de lavado de coches al estilo americano ya ha cerrado

teknomers 4 de Temmuz de 2026
  • Deporte

Tour de France: descubre los siete compañeros que ayudarán a Paul Seixas a brillar

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.