Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC
  • Tecnología

Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC

teknomers 7 de Aralık de 2022 (Last updated: 7 de Aralık de 2022) 3 minutes read
Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar


07 de diciembre de 2022Ravie LakshmanánSpear Phishing / Ciberespionaje

El grupo de piratería del estado-nación vinculado a China conocido como panda mustang está utilizando señuelos relacionados con la guerra ruso-ucraniana en curso para atacar entidades en Europa y Asia Pacífico.

Eso es según el equipo de investigación e inteligencia de BlackBerry, que analizado un archivo RAR titulado “Orientación política para el nuevo enfoque de la UE hacia Rusia.rar”. Algunos de los países objetivo incluyen Vietnam, India, Pakistán, Kenia, Turquía, Italia y Brasil.

Mustang Panda es un prolífico grupo de ciberespionaje de China que también se rastrea bajo los nombres de Bronze President, Earth Preta, HoneyMyte, RedDelta y Red Lich.

La seguridad cibernética

Se cree que está activo desde al menos julio de 2018, según Secureworks. perfil de amenazaaunque hay indicios de que el actor de amenazas ha estado apuntando a entidades en todo el mundo desde 2012.

Se sabe que Mustang Panda confía en gran medida en el envío de archivos adjuntos armados a través de correos electrónicos de phishing para lograr la infección inicial, y las intrusiones eventualmente conducen a la implementación del troyano de acceso remoto PlugX.

Guerra Ruso-Ucraniana

Sin embargo, los recientes ataques de phishing dirigidos por el grupo dirigidos a los sectores de gobierno, educación e investigación en la región de Asia Pacífico han involucrado malware personalizado como PUBLOAD, TONEINS y TONASHELL, lo que sugiere una expansión de su arsenal de malware.

Los últimos hallazgos de BlackBerry muestran que el proceso de infección central se ha mantenido más o menos igual, incluso cuando Mustang Panda continúa utilizando los eventos geopolíticos en su beneficio, haciéndose eco de informes anteriores de Google y Proofpoint.

Dentro del archivo señuelo hay un acceso directo a un archivo de Microsoft Word, que aprovecha Carga lateral de DLL – una técnica que también se empleó en ataques dirigido a Myanmar a principios de este año, para iniciar la ejecución de PlugX en la memoria, antes de mostrar el contenido del documento.

“Su cadena de ataque sigue siendo consistente con el uso continuo de archivos comprimidos, archivos de acceso directo, cargadores maliciosos y el uso del malware PlugX, aunque su configuración de entrega generalmente se personaliza por región/país para atraer a las víctimas a ejecutar sus cargas útiles con la esperanza de establecer persistencia con la intención de espionaje”, dijo Dmitry Bestuzhev de BlackBerry a The Hacker News.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vanguard abandona la alianza climática en un golpe al proyecto neto cero
Next: Cuando se permite a los empleados renunciar a sus salarios – y cuando no

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Ante la escasez de especialistas en Toulouse, médicos retirados se
  • salud

Ante la escasez de especialistas en Toulouse, médicos retirados se organizan: “Aportamos una solución al otro extremo de la cadena, porque hay un verdadero déficit”

teknomers 2 de Temmuz de 2026
Frente a la sequía, la casi totalidad de los departamentos
  • Entretenimiento

Frente a la sequía, la casi totalidad de los departamentos sometidos a restricciones de agua

teknomers 2 de Temmuz de 2026
  • General

El petróleo no vendido de Irán se acumula en el mar mientras los compradores permanecen cautelosos

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.