Se ha observado que un actor de amenazas patrocinado por el gobierno vinculado a China se dirige a hablantes de ruso con una versi\u00f3n actualizada de un troyano de acceso remoto llamado PlugX.<\/p>\n
Secureworks atribuy\u00f3 los intentos de intrusi\u00f3n a un actor de amenazas que rastrea como presidente bronce, y a la comunidad de ciberseguridad m\u00e1s amplia bajo los nombres de Mustang Panda, TA416, HoneyMyte, RedDelta y PKPLUG.<\/p>\n
“La guerra en Ucrania ha llevado a muchos pa\u00edses a desplegar sus capacidades cibern\u00e9ticas para obtener informaci\u00f3n sobre eventos globales, maquinaciones pol\u00edticas y motivaciones”, dijo la firma de seguridad cibern\u00e9tica. dicho<\/a> en un informe compartido con The Hacker News. “Este deseo de conciencia situacional a menudo se extiende a recopilar inteligencia de aliados y ‘amigos'”.<\/p>\n Bronze President, activo desde al menos julio de 2018, tiene un historial de realizar operaciones de espionaje al aprovechar herramientas personalizadas y disponibles p\u00fablicamente para comprometer, mantener el acceso a largo plazo y recopilar datos de objetivos de inter\u00e9s.<\/p>\n La principal de sus herramientas es PlugX, una puerta trasera de Windows que permite a los actores de amenazas ejecutar una variedad de comandos en sistemas infectados y que ha sido empleada por varios actores patrocinados por el estado chino a lo largo de los a\u00f1os.<\/p>\n Los \u00faltimos hallazgos de Secureworks sugieren una expansi\u00f3n de la misma campa\u00f1a detallada anteriormente por Proofpoint y ESET el mes pasado, que ha implicado el uso de una nueva variante de PlugX con nombre en c\u00f3digo Hodur, as\u00ed etiquetada debido a sus superposiciones con otra versi\u00f3n llamada THOR que surgi\u00f3 en el escena en julio de 2021.<\/p>\n La cadena de ataque comienza con un ejecutable malicioso llamado “Blagoveshchensk – Blagoveshchensk Border Detachment.exe” que se hace pasar por un documento aparentemente leg\u00edtimo con un icono de PDF que, cuando se abre, conduce a la implementaci\u00f3n de una carga \u00fatil cifrada de PlugX desde un servidor remoto. <\/p>\n “Blagoveshchensk es una ciudad rusa cercana a la frontera con China y es el hogar del 56\u00ba Destacamento de la Guardia Fronteriza de la Bandera Roja de Blagoveshchenskiy”, dijeron los investigadores. “Esta conexi\u00f3n sugiere que el nombre del archivo se eligi\u00f3 para apuntar a funcionarios o personal militar familiarizado con la regi\u00f3n”.<\/p>\n El hecho de que los funcionarios rusos hayan sido el objetivo de la campa\u00f1a de marzo de 2022 indica que el actor de amenazas est\u00e1 evolucionando sus t\u00e1cticas en respuesta a la situaci\u00f3n pol\u00edtica en Europa y la guerra en Ucrania.<\/p>\n “Apuntar a usuarios de habla rusa y entidades europeas sugiere que los actores de amenazas han recibido tareas actualizadas que reflejan los requisitos cambiantes de recopilaci\u00f3n de inteligencia del [People’s Republic of China]\u201d, dijeron los investigadores.<\/p>\n Los hallazgos se producen semanas despu\u00e9s de que otro grupo de estado-naci\u00f3n con sede en China conocido como Nomad Panda (tambi\u00e9n conocido como RedFoxtrot) se vinculara con confianza media a los ataques contra los sectores de defensa y telecomunicaciones en el sur de Asia al aprovechar otra versi\u00f3n de PlugX denominada Talisman.<\/p>\n “PlugX se ha asociado con varios actores chinos en los \u00faltimos a\u00f1os”, Trellix anotado<\/a> el mes pasado. “Este hecho plantea la cuesti\u00f3n de si el c\u00f3digo base del malware se comparte entre diferentes grupos respaldados por el estado chino”.<\/p>\n \u201cPor otro lado, la supuesta filtraci\u00f3n del constructor PlugX v1, seg\u00fan inform\u00f3 Airbus en 2015, indica que no todas las ocurrencias de PlugX est\u00e1n necesariamente vinculadas a actores chinos\u201d, agreg\u00f3 la compa\u00f1\u00eda de ciberseguridad.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/Hackers-chinos-apuntan-al-personal-militar-ruso-con-malware-PlugX.jpg\" "\\"Software")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n