Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC
  • Tecnología

Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC

teknomers 7 de Aralık de 2022 (Last updated: 7 de Aralık de 2022) 3 minutes read
Piratas informáticos chinos utilizan señuelos de guerra ruso-ucranianos para apuntar


07 de diciembre de 2022Ravie LakshmanánSpear Phishing / Ciberespionaje

El grupo de piratería del estado-nación vinculado a China conocido como panda mustang está utilizando señuelos relacionados con la guerra ruso-ucraniana en curso para atacar entidades en Europa y Asia Pacífico.

Eso es según el equipo de investigación e inteligencia de BlackBerry, que analizado un archivo RAR titulado “Orientación política para el nuevo enfoque de la UE hacia Rusia.rar”. Algunos de los países objetivo incluyen Vietnam, India, Pakistán, Kenia, Turquía, Italia y Brasil.

Mustang Panda es un prolífico grupo de ciberespionaje de China que también se rastrea bajo los nombres de Bronze President, Earth Preta, HoneyMyte, RedDelta y Red Lich.

La seguridad cibernética

Se cree que está activo desde al menos julio de 2018, según Secureworks. perfil de amenazaaunque hay indicios de que el actor de amenazas ha estado apuntando a entidades en todo el mundo desde 2012.

Se sabe que Mustang Panda confía en gran medida en el envío de archivos adjuntos armados a través de correos electrónicos de phishing para lograr la infección inicial, y las intrusiones eventualmente conducen a la implementación del troyano de acceso remoto PlugX.

Guerra Ruso-Ucraniana

Sin embargo, los recientes ataques de phishing dirigidos por el grupo dirigidos a los sectores de gobierno, educación e investigación en la región de Asia Pacífico han involucrado malware personalizado como PUBLOAD, TONEINS y TONASHELL, lo que sugiere una expansión de su arsenal de malware.

Los últimos hallazgos de BlackBerry muestran que el proceso de infección central se ha mantenido más o menos igual, incluso cuando Mustang Panda continúa utilizando los eventos geopolíticos en su beneficio, haciéndose eco de informes anteriores de Google y Proofpoint.

Dentro del archivo señuelo hay un acceso directo a un archivo de Microsoft Word, que aprovecha Carga lateral de DLL – una técnica que también se empleó en ataques dirigido a Myanmar a principios de este año, para iniciar la ejecución de PlugX en la memoria, antes de mostrar el contenido del documento.

“Su cadena de ataque sigue siendo consistente con el uso continuo de archivos comprimidos, archivos de acceso directo, cargadores maliciosos y el uso del malware PlugX, aunque su configuración de entrega generalmente se personaliza por región/país para atraer a las víctimas a ejecutar sus cargas útiles con la esperanza de establecer persistencia con la intención de espionaje”, dijo Dmitry Bestuzhev de BlackBerry a The Hacker News.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vanguard abandona la alianza climática en un golpe al proyecto neto cero
Next: Cuando se permite a los empleados renunciar a sus salarios – y cuando no

Related Stories

Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026

You May Have Missed

DIRECTO. Estados Unidos - Bosnia y Herzegovina: en desventaja numérica,
  • Deporte

DIRECTO. Estados Unidos – Bosnia y Herzegovina: en desventaja numérica, Team USA rompe y avanza hacia los octavos.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: La notable eliminación de Senegal tras una remontada y controversia

teknomers 2 de Temmuz de 2026
  • Cultura

Isabelle Adjani condenada en apelación a 10 meses de prisión con suspensión de la pena por fraude fiscal agravado y 10,000 euros de multa

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.