Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Piratas informáticos chinos detectados usando una variante de Linux de PingPull en ataques cibernéticos dirigidos
  • Tecnología

Piratas informáticos chinos detectados usando una variante de Linux de PingPull en ataques cibernéticos dirigidos

teknomers 26 de Nisan de 2023 (Last updated: 26 de Nisan de 2023) 4 minutes read
Piratas informáticos chinos detectados usando una variante de Linux de


26 de abril de 2023Ravie LakshmanánLinux/amenaza cibernética

El grupo de estado-nación chino denominado Tauro de aleación está utilizando una variante de Linux de una puerta trasera llamada PingPull, así como una nueva herramienta no documentada con nombre en código Sword2033.

Eso es según los hallazgos de la Unidad 42 de Palo Alto Networks, que descubierto actividad cibernética maliciosa reciente llevada a cabo por el grupo contra Sudáfrica y Nepal.

Alloy Taurus es el apodo con el tema de la constelación asignado a un actor de amenazas que es conocido por sus ataques dirigidos a empresas de telecomunicaciones desde al menos 2012. Microsoft también lo rastrea como Granite Typhoon (anteriormente Gallium).

El mes pasado, el adversario se atribuyó a una campaña llamada Tainted Love dirigida a proveedores de telecomunicaciones en el Medio Oriente como parte de una operación más amplia conocida como Soft Cell.

Los recientes ataques de ciberespionaje montados por Alloy Taurus también han ampliado su huella de victimología para incluir instituciones financieras y entidades gubernamentales.

PingPull, documentado por primera vez por la Unidad 42 en junio de 2022, es un troyano de acceso remoto que emplea el Protocolo de mensajes de control de Internet (ICMP) para las comunicaciones de comando y control (C2).

El sabor de Linux del malware cuenta con funcionalidades similares a las de su contraparte de Windows, lo que le permite realizar operaciones de archivo y ejecutar comandos arbitrarios al transmitir desde el servidor C2 un solo carácter en mayúscula entre A y K, y M.

“Al ejecutarse, esta muestra se configura para comunicarse con el dominio yrhsywu2009.zapto[.]org a través del puerto 8443 para C2”, dijo Unit 42. “Utiliza una biblioteca OpenSSL (OpenSSL 0.9.8e) vinculada estáticamente para interactuar con el dominio a través de HTTPS”.

PingPull Linux

Curiosamente, el análisis de PingPull de las instrucciones C2 refleja el del Helicóptero chinoa caparazón web ampliamente utilizado por los actores de amenazas chinos, lo que sugiere que el actor de amenazas está reutilizando el código fuente existente para diseñar herramientas personalizadas.

Un examen más detallado del dominio antes mencionado también reveló la existencia de otro artefacto ELF (es decir, Sword2033) que admite tres funciones básicas, incluida la carga y extracción de archivos y la ejecución de comandos.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Los enlaces del malware a Alloy Taurus se derivan del hecho de que el dominio se resolvió en una dirección IP que se identificó previamente como un indicador activo de compromiso (IoC) asociado con una campaña anterior dirigida a empresas que operan en el sudeste asiático, Europa y África.

El objetivo de Sudáfrica, según la compañía de seguridad cibernética, se produce en el contexto de que el país tiene un ejercicio naval conjunto de 10 días con Rusia y China a principios de este año.

“Alloy Taurus sigue siendo una amenaza activa para las organizaciones gubernamentales, financieras y de telecomunicaciones en el sudeste asiático, Europa y África”, dijo Unit 42.

“La identificación de una variante de Linux del malware PingPull, así como el uso reciente de la puerta trasera Sword2033, sugiere que el grupo continúa evolucionando sus operaciones en apoyo de sus actividades de espionaje”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Shopify completa su oferta con una herramienta de pago de facturas
Next: De Moor aboga por una nueva política europea de asilo: “El statu quo es inaceptable”

Related Stories

Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026

You May Have Missed

Nueva York, Chicago... Los 850 incendios forestales activos en Canadá
  • General

Nueva York, Chicago… Los 850 incendios forestales activos en Canadá hacen que la calidad del aire sea “mala” en los Estados Unidos

teknomers 16 de Temmuz de 2026
  • General

Príncipe Felipe: Cita del día por el Príncipe Felipe: ‘Es un viejo cliché decir que el futuro está en manos de los jóvenes. Esto no es…’ Lecciones de vida de una cita inspiradora sobre la conservación del medio ambiente, la sostenibilidad global, la responsabilidad, el verdadero cuidado y la acción oportuna.

teknomers 16 de Temmuz de 2026
  • Deporte

El Abierto Británico 2026: Dan Brown lidera una decente representación inglesa en Royal Birkdale, con Tommy Fleetwood también haciendo un sólido comienzo

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre pequeños esfuerzos: Proverbio francés del día: ‘Los pequeños arroyos forman los grandes ríos’ – Una lección eterna sobre pequeños esfuerzos, paciencia y éxito duradero

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.