Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • UAT-5918 se dirige a la infraestructura crítica de Taiwán utilizando shells web y herramientas de código abierto
  • Tecnología

UAT-5918 se dirige a la infraestructura crítica de Taiwán utilizando shells web y herramientas de código abierto

teknomers 21 de Mart de 2025 (Last updated: 21 de Mart de 2025) 3 minutes read
UAT-5918 se dirige a la infraestructura crítica de Taiwán utilizando


21 de marzo de 2025Ravie LakshmananCaza de amenazas / vulnerabilidad

Los cazadores de amenazas han descubierto un nuevo actor de amenaza llamado UAT-5918 que ha estado atacando entidades de infraestructura crítica en Taiwán desde al menos 2023.

“UAT-5918, un actor de amenaza que se cree que está motivado al establecer un acceso a largo plazo para el robo de información, utiliza una combinación de proyectiles web y herramientas de origen abierto para realizar actividades posteriores a la compromiso para establecer persistencia en entornos de víctimas para el robo de información y la cosecha de credenciales”, los investigadores de Cisco Talos Jungsoo An, Asheer Malhotra, Brandon White, y Vential Ventura, Ventura, Ventura, Ventura, Ventura, Ventura, Ventura. dicho.

Ciberseguridad

Además de la infraestructura crítica, algunos de los otros verticales dirigidos incluyen tecnología de la información, telecomunicaciones, academia y atención médica.

Se evalúa como un grupo avanzado de amenaza persistente (APT) que busca establecer un acceso persistente a largo plazo en entornos de víctimas, se dice que UAT-5918 comparte superposiciones tácticas con varios equipos de piratería chinos rastreados como Typhoon Volt, Typhoon de Flax, Tropic Troper, Earth Estries y Dalbit.

Las cadenas de ataque orquestadas por el grupo implican obtener el acceso inicial al explotar fallas de seguridad N-Day en servidores web y de aplicaciones sin parpadear expuestos a Internet. El punto de apoyo se utiliza para eliminar varias herramientas de código abierto para llevar a cabo el reconocimiento de la red, la recopilación de información del sistema y el movimiento lateral.

La artesanía posterior a la explotación de UAT-5918 implica el uso de proxy inverso rápido (FRP) y Neo-Regeorge para configurar túneles de proxy inversos para acceder a puntos finales comprometidos a través de hosts remotos controlados por atacantes.

Ciberseguridad

El actor de amenaza también ha estado aprovechando herramientas como Mimikatz, Lazagne y un extractor basado en navegador llamado BrowserDatalite para cosechar credenciales para enterrar profundamente en el entorno objetivo a través de RDP, WMIC o impacto. También se utilizan Chopper Web Shell, Cullyer y Sparrowdoor, los dos últimos han sido utilizados previamente por otro grupo de amenazas llamado Earth Stries.

BrowserDatalite, en particular, está diseñado para robar información de inicio de sesión, cookies e historial de navegación de los navegadores web. El actor de amenaza también se dedica al robo de datos sistemáticos al enumerar unidades locales y compartidas para encontrar datos de interés.

“La actividad que monitoreamos sugiere que la actividad posterior a la compromiso se realiza manualmente con el objetivo principal de ser el robo de información”, dijeron los investigadores. “Evidentemente, también incluye el despliegue de proyectiles web en cualquier subdominio descubierto y servidores accesibles para Internet para abrir múltiples puntos de entrada a las organizaciones de víctimas”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los tiktokkers piden que el nuevo ‘filtro gordito’ sea prohibido: “El cuerpo grueso se reduce a una broma”
Next: El municipio de Opmeer está invirtiendo millones en nuevas unidades residenciales para refugiados ucranianos

Related Stories

Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026
BYD habría intentado entrar en Renault: el golpe de thunder
  • Tecnología

BYD habría intentado entrar en Renault: el golpe de thunder que París bloqueó

teknomers 7 de Temmuz de 2026
Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Détroit de Ormuz: un tercer barco atacado en 24 horas

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre el orgullo: Proverbio griego del día: ‘El pájaro inteligente cae por el pico…’- Una lección atemporal sobre el orgullo, la sobreconfianza y saber cuándo mantenerse en silencio

teknomers 7 de Temmuz de 2026
  • Deporte

Tour de Francia: clasificación de la cuarta etapa y clasificación general, con un nuevo maillot amarillo

teknomers 7 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Jannik Sinner avanza a semifinales tras vencer a Jan-Lennard Struff

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.