{"id":1159867,"date":"2024-01-30T15:28:26","date_gmt":"2024-01-30T15:28:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-vinculados-a-china-atacan-a-los-principales-ministerios-de-myanmar-con-ataques-de-puerta-trasera\/"},"modified":"2024-01-30T15:28:30","modified_gmt":"2024-01-30T15:28:30","slug":"hackers-vinculados-a-china-atacan-a-los-principales-ministerios-de-myanmar-con-ataques-de-puerta-trasera","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-vinculados-a-china-atacan-a-los-principales-ministerios-de-myanmar-con-ataques-de-puerta-trasera\/","title":{"rendered":"Hackers vinculados a China atacan a los principales ministerios de Myanmar con ataques de puerta trasera"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Hackers-vinculados-a-China-atacan-a-los-principales-ministerios-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas con sede en China conocido como <strong>panda mustang<\/strong> Se sospecha que se ha dirigido al Ministerio de Defensa y Asuntos Exteriores de Myanmar como parte de campa\u00f1as gemelas dise\u00f1adas para desplegar puertas traseras y troyanos de acceso remoto.<\/p>\n<p>Los hallazgos provienen de CSIRT-CTI, que dijo que las actividades tuvieron lugar en noviembre de 2023 y enero de 2024 despu\u00e9s de que se cargaran artefactos relacionados con los ataques en la plataforma VirusTotal.<\/p>\n<p>&#8220;El m\u00e1s destacado de estos TTP es el uso de software leg\u00edtimo, incluido un binario desarrollado por la firma de ingenier\u00eda Bernecker &#038; Rainer (B&#038;R) y un componente del asistente de actualizaci\u00f3n de Windows 10 para descargar bibliotecas de enlaces din\u00e1micos (DLL) maliciosas&#8221;, CSIRT-CTI <a rel=\"nofollow noopener\" href=\"https:\/\/csirt-cti.net\/2024\/01\/23\/stately-taurus-targets-myanmar\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Mustang Panda, activo desde al menos 2012, tambi\u00e9n es reconocido por la comunidad de ciberseguridad con los nombres BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus y TEMP.Hex.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En los \u00faltimos meses, se ha atribuido al adversario ataques dirigidos a un gobierno an\u00f3nimo del sudeste asi\u00e1tico, as\u00ed como a Filipinas, para ofrecer puertas traseras capaces de recopilar informaci\u00f3n confidencial.<\/p>\n<p>La secuencia de infecci\u00f3n de noviembre de 2023 comienza con un correo electr\u00f3nico de phishing que contiene un archivo adjunto ZIP con una trampa explosiva que contiene un ejecutable leg\u00edtimo (&#8220;An\u00e1lisis de la tercera reuni\u00f3n de NDSC.exe&#8221;) firmado originalmente por B&#038;R Industrial Automation GmbH y un archivo DLL (&#8220;BrMod104&#8243;). .dll&#8221;).<\/p>\n<p>El ataque aprovecha el hecho de que el binario es susceptible al secuestro del orden de b\u00fasqueda de DLL para <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/businessinsights\/tech-explainer-what-is-dll-sideloading\/\" target=\"_blank\">cargar lateralmente la DLL maliciosa<\/a> y posteriormente establecer persistencia y contacto con un servidor de comando y control (C2) y recuperar una puerta trasera conocida llamada PUBLOAD, que, a su vez, act\u00faa como un cargador personalizado para colocar el implante PlugX.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706628505_818_Hackers-vinculados-a-China-atacan-a-los-principales-ministerios-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706628505_818_Hackers-vinculados-a-China-atacan-a-los-principales-ministerios-de.jpg\" alt=\"Hackers vinculados a China\" border=\"0\" data-original-height=\"619\" data-original-width=\"728\" title=\"Hackers vinculados a China\"\/><\/a><\/div>\n<p>&#8220;Los actores de amenazas intentan disfrazar la [C2] tr\u00e1fico como tr\u00e1fico de actualizaci\u00f3n de Microsoft agregando los encabezados &#8216;Host: www.asia.microsoft.com&#8217; y &#8216;User-Agent: Windows-Update-Agent'&#8221;, se\u00f1al\u00f3 CSIRT-CTI, que refleja una campa\u00f1a de mayo de 2023. <a rel=\"nofollow noopener\" href=\"https:\/\/lab52.io\/blog\/1943-2\/\" target=\"_blank\">revelado<\/a> por Lab52.<\/p>\n<p>Por otro lado, la segunda campa\u00f1a observada a principios de este mes emplea una imagen de disco \u00f3ptico (&#8220;ASEAN Notes.iso&#8221;) que contiene accesos directos a LNK para desencadenar un proceso de varias etapas que utiliza otro cargador personalizado llamado TONESHELL para probablemente implementar PlugX desde un Servidor C2 inaccesible.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que una cadena de ataque similar atribuida a Mustang Panda fue previamente <a rel=\"nofollow noopener\" href=\"https:\/\/blog.eclecticiq.com\/mustang-panda-apt-group-uses-european-commission-themed-lure-to-deliver-plugx-malware\" target=\"_blank\">desenterrado por EclecticIQ<\/a> en febrero de 2023 en intrusiones dirigidas a organizaciones gubernamentales y del sector p\u00fablico en Asia y Europa.<\/p>\n<p>&#8220;Siguiendo el <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/asia-pacific\/myanmar-army-seeks-restore-order-rebel-alliance-launches-surprise-attacks-2023-10-27\/\" target=\"_blank\">Ataques rebeldes en el norte de Myanmar<\/a> [in October 2023]China ha expresado preocupaci\u00f3n por su efecto en las rutas comerciales y la seguridad alrededor de la frontera entre Myanmar y China&#8221;, dijo CSIRT-CTI.<\/p>\n<p>&#8220;Se sabe que las operaciones majestuosas de Taurus se alinean con los intereses geopol\u00edticos del gobierno chino, incluidas m\u00faltiples operaciones de ciberespionaje contra Myanmar en el pasado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/china-linked-hackers-target-myanmars.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2024\ue804Sala de redacci\u00f3nMalware\/Ciberespionaje El actor de amenazas con sede en China conocido como panda<\/p>\n","protected":false},"author":1,"featured_media":1159868,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6350,2346,4661,73,4664,99,4662,6369,4668,201033,36,54579,30163,4654,201031,4659,4653,4655,2371,1732,4666,4665,201032,7157,39262,4660],"class_list":["post-1159867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacan","tag-ataques","tag-ataques-ciberneticos","tag-china","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-ministerios","tag-myanmar","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principales","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-trasera","tag-vinculados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1159867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1159867"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1159867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1159868"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1159867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1159867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1159867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}