Un probable actor de amenazas patrocinado por el Estado vinculado a China ha sido vinculado a una campa\u00f1a de ciberespionaje dirigida a organizaciones gubernamentales, acad\u00e9micas, tecnol\u00f3gicas y diplom\u00e1ticas en Taiw\u00e1n entre noviembre de 2023 y abril de 2024.<\/p>\n
Insikt Group de Recorded Future est\u00e1 rastreando la actividad bajo el nombre RedJuliett<\/strong>describi\u00e9ndolo como un cl\u00faster que opera en Fuzhou, China, para apoyo<\/a> Los objetivos de recopilaci\u00f3n de inteligencia de Beijing est\u00e1n relacionados con el pa\u00eds del este de Asia. Tambi\u00e9n se le sigue con los nombres Flax Typhoon y Ethereal Panda.<\/p>\n Entre otros pa\u00edses objetivo del colectivo adversario se encuentran Djibouti, Hong Kong, Kenia, Laos, Malasia, Filipinas, Ruanda, Corea del Sur y Estados Unidos.<\/p>\n En total, se ha observado que hasta 24 organizaciones de v\u00edctimas se comunican con la infraestructura de los actores de amenazas, incluidas agencias gubernamentales en Taiw\u00e1n, Laos, Kenia y Ruanda. Tambi\u00e9n se estima que apunt\u00f3 al menos a 75 entidades taiwanesas para un reconocimiento m\u00e1s amplio y una explotaci\u00f3n posterior.<\/p>\n “El grupo apunta a dispositivos conectados a Internet, como firewalls, balanceadores de carga y productos VPN de redes privadas virtuales empresariales para el acceso inicial, adem\u00e1s de intentar la inyecci\u00f3n de lenguaje de consulta estructurado SQL y exploits de cruce de directorios contra aplicaciones web y SQL”, dijo la compa\u00f1\u00eda. dicho<\/a> en un nuevo informe publicado hoy. <\/p>\n Como lo documentaron anteriormente CrowdStrike y Microsoft, se sabe que RedJuliett emplea el software de c\u00f3digo abierto SoftEther para canalizar el tr\u00e1fico malicioso fuera de las redes de las v\u00edctimas y aprovechar las t\u00e9cnicas de vida de la tierra (LotL) para pasar desapercibido. Se cree que el grupo est\u00e1 activo desde al menos mediados de 2021.<\/p>\n “Adem\u00e1s, RedJuliett utiliz\u00f3 SoftEther para administrar la infraestructura operativa que consta de servidores controlados por actores de amenazas alquilados a proveedores de servidores privados virtuales VPS e infraestructura comprometida perteneciente a tres universidades taiwanesas”, se\u00f1al\u00f3 Recorded Future.<\/p>\n A un acceso inicial exitoso le sigue el despliegue del shell web China Chopper para mantener la persistencia, junto con otros shells web de c\u00f3digo abierto como devilzShell, AntSword y Godzilla. Algunos casos tambi\u00e9n implicaron la explotaci\u00f3n de una vulnerabilidad de escalada de privilegios de Linux conocida como DirtyCow (CVE-2016-5195).<\/p>\n “Es probable que RedJuliett est\u00e9 interesada en recopilar inteligencia sobre la pol\u00edtica econ\u00f3mica y las relaciones comerciales y diplom\u00e1ticas de Taiw\u00e1n con otros pa\u00edses”, dijo.<\/p>\n “RedJuliett, como muchos otros actores de amenazas chinos, probablemente est\u00e9 apuntando a vulnerabilidades en dispositivos conectados a Internet porque estos dispositivos tienen visibilidad limitada y soluciones de seguridad disponibles, y atacarlos ha demostrado ser una forma efectiva de escalar el acceso inicial”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/La-campana-de-ciberespionaje-de-RedJuliett-afecta-a-75-organizaciones.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n