Investigadores de ciberseguridad han descubierto lo que dicen es una actividad cibern\u00e9tica maliciosa orquestada por dos destacados grupos de pirater\u00eda de estados-naci\u00f3n chinos que tienen como objetivo 24 organizaciones gubernamentales camboyanas.<\/p>\n
“Se cree que esta actividad es parte de una campa\u00f1a de espionaje a largo plazo”, investigadores de la Unidad 42 de Palo Alto Networks. dicho<\/a> en un informe la semana pasada.<\/p>\n “La actividad observada se alinea con los objetivos geopol\u00edticos del gobierno chino, que busca aprovechar sus fuertes relaciones con Camboya para proyectar su poder y expandir sus operaciones navales en la regi\u00f3n”.<\/p>\n Las organizaciones objetivo incluyen defensa, supervisi\u00f3n electoral, derechos humanos, tesoro y finanzas nacionales, comercio, pol\u00edtica, recursos naturales y telecomunicaciones.<\/p>\n La evaluaci\u00f3n surge de la naturaleza persistente de las conexiones de red entrantes que se originan desde estas entidades a una infraestructura adversaria vinculada a China que se hace pasar por servicios de almacenamiento y respaldo en la nube durante un “per\u00edodo de varios meses”.<\/p>\n Algunos de los nombres de dominio de comando y control (C2) se enumeran a continuaci\u00f3n:<\/p>\n Es probable que la t\u00e1ctica sea un intento por parte de los atacantes de pasar desapercibidos y mezclarse con el tr\u00e1fico leg\u00edtimo de la red.<\/p>\n Es m\u00e1s, los v\u00ednculos con China se basan en el hecho de que la actividad del actor de amenazas se ha observado principalmente durante el horario comercial habitual en China, con una ca\u00edda registrada a finales de septiembre y principios de octubre de 2023, coincidiendo con la Fiestas nacionales de la Semana Dorada<\/a>antes de volver a niveles regulares el 9 de octubre.<\/p>\n Los grupos de hackers del nexo con China, como Emissary Panda, Gelsemium, Granite Typhoon, Mustang Panda, RedHotel, ToddyCat y UNC4191, han lanzado una serie de campa\u00f1as de espionaje dirigidas a los sectores p\u00fablico y privado de toda Asia en los \u00faltimos meses.<\/p>\n El mes pasado, Elastic Security Labs detall\u00f3 un conjunto de intrusiones con nombre en c\u00f3digo REF5961 que se encontr\u00f3 aprovechando puertas traseras personalizadas como EAGERBEE, RUDEBIRD, CENTRO DE LA CIUDAD<\/a>y ALQUIMIA DE SANGRE<\/a> en sus ataques dirigidos contra los pa\u00edses de la Asociaci\u00f3n de Naciones del Sudeste Asi\u00e1tico (ASEAN).<\/p>\n Se descubri\u00f3 que las familias de malware “eran co-residentes con un conjunto de intrusi\u00f3n previamente reportado, REF2924”, el \u00faltimo de los cuales se considera un grupo alineado con China debido a su uso de ShadowPad y superposiciones t\u00e1cticas con Winnti y ChamelGang.<\/p>\n Las revelaciones tambi\u00e9n siguen a un informe de Recorded Future que destaca el cambio en la actividad de ciberespionaje chino, describi\u00e9ndola como m\u00e1s madura y coordinada, y con un fuerte enfoque en la explotaci\u00f3n de fallas conocidas y de d\u00eda cero en los servidores de correo electr\u00f3nico p\u00fablicos, la seguridad y la red. accesorios.<\/p>\n Desde principios de 2021, a grupos patrocinados por el estado chino se les ha atribuido la explotaci\u00f3n de 23 vulnerabilidades de d\u00eda cero, incluidas las identificadas en Microsoft Exchange Server, Solarwinds Serv-U, Sophos Firewall, Fortinet FortiOS, Barracuda Email Security Gateway y Atlassian. Centro de datos y servidor de Confluence.<\/p>\n Las operaciones cibern\u00e9ticas patrocinadas por el Estado han evolucionado “desde un amplio robo de propiedad intelectual a un enfoque m\u00e1s espec\u00edfico que respalda objetivos estrat\u00e9gicos, econ\u00f3micos y geopol\u00edticos espec\u00edficos, como los relacionados con la Iniciativa de la Franja y la Ruta y las tecnolog\u00edas cr\u00edticas”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Hackers-chinos-lanzan-ataques-de-espionaje-encubierto-contra-24-organizaciones.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n