{"id":1220132,"date":"2024-03-07T01:24:33","date_gmt":"2024-03-07T01:24:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-grupo-apt-lotus-bane-esta-detras-de-los-recientes-ataques-a-las-entidades-financieras-de-vietnam\/"},"modified":"2024-03-07T01:24:37","modified_gmt":"2024-03-07T01:24:37","slug":"el-nuevo-grupo-apt-lotus-bane-esta-detras-de-los-recientes-ataques-a-las-entidades-financieras-de-vietnam","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-grupo-apt-lotus-bane-esta-detras-de-los-recientes-ataques-a-las-entidades-financieras-de-vietnam\/","title":{"rendered":"El nuevo grupo APT, &#8216;Lotus Bane&#8217;, est\u00e1 detr\u00e1s de los recientes ataques a las entidades financieras de Vietnam"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-grupo-APT-Lotus-Bane-esta-detras-de-los.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Una entidad financiera en Vietnam fue el objetivo de un actor de amenazas previamente indocumentado llamado <strong>Perdici\u00f3n del loto <\/strong>que se detect\u00f3 por primera vez en marzo de 2023.<\/p>\n<p>Group-IB, con sede en Singapur, describi\u00f3 al equipo de pirater\u00eda como un grupo de amenazas persistentes avanzadas que se cree que ha estado activo desde al menos 2022.<\/p>\n<p>Los detalles exactos de la cadena de infecci\u00f3n a\u00fan se desconocen, pero implica el uso de varios artefactos maliciosos que sirven como trampol\u00edn para la siguiente etapa.<\/p>\n<p>&#8220;Los ciberdelincuentes utilizaron m\u00e9todos como la carga lateral de DLL y el intercambio de datos a trav\u00e9s de canalizaciones con nombre para ejecutar ejecutables maliciosos y crear tareas remotas programadas para el movimiento lateral&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/hi-tech-crime-trends-2023-2024\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Group-IB dijo a The Hacker News que las t\u00e9cnicas utilizadas por Lotus Bane se superponen con las de OceanLotus, un actor de amenazas alineado con Vietnam tambi\u00e9n conocido como APT32, Canvas Cyclone (anteriormente Bismuth) y Cobalt Kitty.  Esto se debe al uso de malware como PIPEDANCE para la comunicaci\u00f3n de canalizaciones con nombre.<\/p>\n<p>Vale la pena se\u00f1alar que PIPEDANCE fue documentado por primera vez por Elastic Security Labs en febrero de 2023 en relaci\u00f3n con un ciberataque dirigido a una organizaci\u00f3n vietnamita no identificada a finales de diciembre de 2022.<\/p>\n<p>&#8220;Esta similitud sugiere posibles conexiones o inspiraciones en OceanLotus; sin embargo, las diferentes industrias objetivo hacen probable que sean diferentes&#8221;, dijo Anastasia Tikhonova, jefa de Inteligencia de Amenazas para APAC en Group-IB.<\/p>\n<p>&#8220;Lotus Bane participa activamente en ataques dirigidos principalmente al sector bancario en la regi\u00f3n APAC. Aunque el ataque conocido fue en Vietnam, la sofisticaci\u00f3n de sus m\u00e9todos indica el potencial para operaciones geogr\u00e1ficas m\u00e1s amplias dentro de APAC. La duraci\u00f3n exacta de su actividad antes de esto El descubrimiento no est\u00e1 claro actualmente, pero las investigaciones en curso pueden arrojar m\u00e1s luz sobre su historia&#8221;.<\/p>\n<p>El desarrollo se produce cuando las organizaciones financieras de Asia-Pac\u00edfico (APAC), Europa, Am\u00e9rica Latina (LATAM) y Am\u00e9rica del Norte han sido el objetivo de varios grupos de amenazas persistentes avanzadas, como Blind Eagle y Lazarus Group, durante el a\u00f1o pasado.<\/p>\n<p>Otro grupo de amenazas notable con motivaci\u00f3n financiera es UNC1945, que se ha observado que apunta a servidores conmutadores de cajeros autom\u00e1ticos con el objetivo de infectarlos con un malware personalizado llamado CAKETAP.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Este malware intercepta los datos transmitidos desde el servidor del cajero autom\u00e1tico al [Hardware Security Module] servidor y lo compara con un conjunto de condiciones predefinidas&#8221;, dijo Group-IB. &#8220;Si se cumplen estas condiciones, los datos se modifican antes de ser enviados desde el servidor del cajero autom\u00e1tico&#8221;.<\/p>\n<p>Mandiant, propiedad de Google, detall\u00f3 previamente en marzo de 2022 que UNC2891 y UNC1945 hab\u00edan implementado el rootkit CAKETAP en sistemas Oracle Solaris para interceptar mensajes de una red de conmutaci\u00f3n de cajeros autom\u00e1ticos y realizar retiros de efectivo no autorizados en diferentes bancos utilizando tarjetas fraudulentas.<\/p>\n<p>&#8220;La presencia y las actividades tanto de Lotus Bane como de UNC1945 en la regi\u00f3n APAC resaltan la necesidad de una vigilancia continua y medidas s\u00f3lidas de ciberseguridad&#8221;, dijo Tikhonova.  &#8220;Estos grupos, con sus distintas t\u00e1cticas y objetivos, subrayan la complejidad de la protecci\u00f3n contra las ciberamenazas financieras en el panorama digital actual&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/new-apt-group-lotus-bane-behind-recent.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de marzo de 2024\ue804Sala de redacci\u00f3nAtaque cibern\u00e9tico\/malware Una entidad financiera en Vietnam fue el objetivo de un<\/p>\n","protected":false},"author":1,"featured_media":1220133,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26597,2346,4661,56016,4664,4991,32556,97,4662,6695,2386,4668,246,201033,36,39110,4654,201031,4659,4653,4655,480,6011,4666,4665,201032,30884,4660],"class_list":["post-1220132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt","tag-ataques","tag-ataques-ciberneticos","tag-bane","tag-como-hackear","tag-detras","tag-entidades","tag-esta","tag-filtracion-de-datos","tag-financieras","tag-grupo","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-lotus","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-recientes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vietnam","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1220132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1220132"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1220132\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1220133"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1220132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1220132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1220132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}