Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT y Gh0st RAT
  • Tecnología

Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT y Gh0st RAT

teknomers 20 de Eylül de 2023 (Last updated: 20 de Eylül de 2023) 3 minutes read
Sofisticada campaña de phishing dirigida a usuarios chinos con ValleyRAT


20 de septiembre de 2023THNAtaque de malware/amenaza cibernética

Los hablantes de idioma chino han sido cada vez más atacados como parte de múltiples campañas de phishing por correo electrónico que tienen como objetivo distribuir varias familias de malware como Sainbox RAT, Purple Fox y un nuevo troyano llamado ValleyRAT.

“Las campañas incluyen señuelos en idioma chino y malware típicamente asociados con la actividad de cibercrimen china”, dijo la firma de seguridad empresarial Proofpoint. dicho en un informe compartido con The Hacker News.

La actividad, observada desde principios de 2023, implica el envío de mensajes de correo electrónico que contienen URL que apuntan a ejecutables comprimidos que son responsables de instalar el malware. Se ha descubierto que otras cadenas de infección aprovechan los archivos adjuntos de Microsoft Excel y PDF que incorporan estas URL para desencadenar actividad maliciosa.

La seguridad cibernética

Estas campañas demuestran variaciones en el uso de la infraestructura, los dominios del remitente, el contenido del correo electrónico, la orientación y las cargas útiles, lo que indica que diferentes grupos de amenazas están organizando los ataques.

En 2023 se detectaron más de 30 campañas de este tipo que emplean malware típicamente asociado con la actividad de ciberdelincuencia china. Desde abril de 2023, se dice que no menos de 20 de esas campañas han entregado Sainbox, una variante del troyano Gh0st RAT que también se conoce como FatalRAT.

Proofpoint dijo que identificó al menos otras tres campañas entregando el malware Purple Fox y seis campañas adicionales que propagan una cepa incipiente de malware denominada ValleyRAT, la última de las cuales comenzó el 21 de marzo de 2023.

ValleRAT, documentado por primera vez desarrollado por la empresa china de ciberseguridad Qi An Xin en febrero de 2023, está escrito en C++ y alberga funcionalidades que tradicionalmente se ven en los troyanos de acceso remoto, como buscar y ejecutar cargas útiles adicionales (DLL y binarios) enviadas desde un servidor remoto y enumerar procesos en ejecución, entre otras.

PRÓXIMO SEMINARIO WEB

Seguridad Level-Up SaaS: una guía completa para ITDR y SSPM

Manténgase a la vanguardia con conocimientos prácticos sobre cómo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.

Potencia tus habilidades

Mientras que Gh0st RAT ha sido ampliamente Utilizado en varias campañas cibernéticas vinculadas a China a lo largo de los años, la aparición de ValleyRAT sugiere que podría implementarse ampliamente en el futuro.

“El aumento en la actividad de malware en idioma chino indica una expansión del ecosistema de malware chino, ya sea a través de una mayor disponibilidad o facilidad de acceso a cargas útiles y listas de objetivos, así como una actividad potencialmente mayor por parte de los operadores de cibercrimen de habla china”, dijo la compañía.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Arsenal 4-0 PSV (RESULTADO DEL PARTIDO – RESUMEN)
Next: Después "Disparo silencioso" llega "Corte silencioso" – Una práctica pérfida

Related Stories

Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

POTUS celebrará los 250 años de América con Belgian Delight, un regalo tarifado.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra vs México podría trasladarse por amenaza de tormenta

teknomers 3 de Temmuz de 2026
  • Finanzas

« Grandes figuras del CAC 40 se comprometen »: Gabriel Attal y Édouard Philippe hacen su selección en Aix

teknomers 3 de Temmuz de 2026
  • Deporte

Balonmano: «He aceptado un papel de grandes responsabilidades», Didier Dinart se convierte en el nuevo seleccionador de Luxemburgo.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.