Los grupos de ciberespionaje asociados con China han sido vinculados a una campa\u00f1a de larga duraci\u00f3n que se ha infiltrado en varios operadores de telecomunicaciones ubicados en un solo pa\u00eds asi\u00e1tico al menos desde 2021.<\/p>\n
“Los atacantes colocaron puertas traseras en las redes de las empresas objetivo y tambi\u00e9n intentaron robar credenciales”, dijo el equipo Symantec Threat Hunter, parte de Broadcom. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n La firma de ciberseguridad no revel\u00f3 el pa\u00eds objetivo, pero dijo que encontr\u00f3 evidencia que sugiere que la actividad cibern\u00e9tica maliciosa pudo haber comenzado ya en 2020.<\/p>\n Los ataques tambi\u00e9n tuvieron como objetivo una empresa de servicios no identificada que atend\u00eda al sector de las telecomunicaciones y una universidad en otro pa\u00eds asi\u00e1tico, a\u00f1adi\u00f3.<\/p>\n La elecci\u00f3n de herramientas utilizadas en esta campa\u00f1a se superpone con otras misiones realizadas por grupos de espionaje chinos como Mustang Panda (tambi\u00e9n conocido como Earth Preta y Fireant), RedFoxtrot (tambi\u00e9n conocido como Neeedleminer y Nomad Panda) y Naikon (tambi\u00e9n conocido como Firefly) en los \u00faltimos a\u00f1os.<\/p>\n Esto incluye puertas traseras personalizadas rastreadas como COOLCLIENT, QUICKHEAL y RainyDay que vienen equipadas con capacidades para capturar datos confidenciales y establecer comunicaci\u00f3n con un servidor de comando y control (C2).<\/p>\n Si bien actualmente se desconoce la ruta de acceso inicial exacta utilizada para violar los objetivos, la campa\u00f1a tambi\u00e9n se destaca por implementar herramientas de escaneo de puertos y realizar robo de credenciales mediante el vertido de Colmenas del Registro de Windows<\/a>.<\/p>\n El hecho de que las herramientas tengan conexiones con tres colectivos adversarios diferentes ha planteado varias posibilidades: los ataques se llevan a cabo de forma independiente entre s\u00ed, un \u00fanico actor de amenaza est\u00e1 utilizando herramientas adquiridas de otros grupos o diversos actores est\u00e1n colaborando en una sola campa\u00f1a.<\/p>\n Tampoco est\u00e1 claro en esta etapa el motivo principal detr\u00e1s de las intrusiones, aunque los actores de amenazas chinos tienen un historial de atacar el sector de las telecomunicaciones en todo el mundo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-ciberespionaje-chino-apunta-a-operadores-de-telecomunicaciones-en-Asia.png\")
<\/a><\/center><\/div>\n