Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT y Gh0st RAT
  • Tecnología

Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT y Gh0st RAT

teknomers 20 de Eylül de 2023 (Last updated: 20 de Eylül de 2023) 3 minutes read
Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT


20 de septiembre de 2023THNAtaque de malware/amenaza cibernética

Los hablantes de idioma chino han sido cada vez más atacados como parte de múltiples campañas de phishing por correo electrónico que tienen como objetivo distribuir varias familias de malware como Sainbox RAT, Purple Fox y un nuevo troyano llamado ValleyRAT.

“Las campañas incluyen señuelos en idioma chino y malware típicamente asociados con la actividad de cibercrimen china”, dijo la firma de seguridad empresarial Proofpoint. dicho en un informe compartido con The Hacker News.

La actividad, observada desde principios de 2023, implica el envío de mensajes de correo electrónico que contienen URL que apuntan a ejecutables comprimidos que son responsables de instalar el malware. Se ha descubierto que otras cadenas de infección aprovechan los archivos adjuntos de Microsoft Excel y PDF que incorporan estas URL para desencadenar actividad maliciosa.

La seguridad cibernética

Estas campañas demuestran variaciones en el uso de la infraestructura, los dominios del remitente, el contenido del correo electrónico, la orientación y las cargas útiles, lo que indica que diferentes grupos de amenazas están organizando los ataques.

En 2023 se detectaron más de 30 campañas de este tipo que emplean malware típicamente asociado con la actividad de ciberdelincuencia china. Desde abril de 2023, se dice que no menos de 20 de esas campañas han entregado Sainbox, una variante del troyano Gh0st RAT que también se conoce como FatalRAT.

Proofpoint dijo que identificó al menos otras tres campañas entregando el malware Purple Fox y seis campañas adicionales que propagan una cepa incipiente de malware denominada ValleyRAT, la última de las cuales comenzó el 21 de marzo de 2023.

ValleRAT, documentado por primera vez desarrollado por la empresa china de ciberseguridad Qi An Xin en febrero de 2023, está escrito en C++ y alberga funcionalidades que tradicionalmente se ven en los troyanos de acceso remoto, como buscar y ejecutar cargas útiles adicionales (DLL y binarios) enviadas desde un servidor remoto y enumerar procesos en ejecución, entre otras.

PRÓXIMO SEMINARIO WEB

Seguridad Level-Up SaaS: una guía completa para ITDR y SSPM

Manténgase a la vanguardia con conocimientos prácticos sobre cómo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.

Potencia tus habilidades

Mientras que Gh0st RAT ha sido ampliamente Utilizado en varias campañas cibernéticas vinculadas a China a lo largo de los años, la aparición de ValleyRAT sugiere que podría implementarse ampliamente en el futuro.

“El aumento en la actividad de malware en idioma chino indica una expansión del ecosistema de malware chino, ya sea a través de una mayor disponibilidad o facilidad de acceso a cargas útiles y listas de objetivos, así como una actividad potencialmente mayor por parte de los operadores de cibercrimen de habla china”, dijo la compañía.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Arsenal 4-0 PSV (RESULTADO DEL PARTIDO – RESUMEN)
Next: Después "Disparo silencioso" llega "Corte silencioso" – Una práctica pérfida

Related Stories

Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: El mejor consejo del día de Nelson Mandela: “No me juzguen por mis éxitos, júzguenme por… — Lecciones inspiradoras sobre perseverancia, fracaso, fortaleza y por qué cada revés es un nuevo comienzo del expresidente de Sudáfrica conocido por su lucha contra el apartheid, liderazgo en la eliminación de la segregación racial y profundas reflexiones sobre la paz y la justicia.

teknomers 3 de Temmuz de 2026
  • Deporte

Ange Postecoglou nombrado entrenador en jefe del Al-Nassr de Cristiano Ronaldo

teknomers 3 de Temmuz de 2026
  • Finanzas

«Lidl ha jugado con el sufrimiento de los franceses»: Delphine Batho solicita la intervención de la Reposición de Fraudes tras la locura por los aires acondicionados.

teknomers 3 de Temmuz de 2026
Mundial: la gran indemnización que recibió el seleccionador alemán tras
  • Deporte

Mundial: la gran indemnización que recibió el seleccionador alemán tras su dimisión

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.