{"id":125867,"date":"2022-05-02T19:10:32","date_gmt":"2022-05-02T19:10:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/chino-anular-panda-los-piratas-informaticos-resurgen-con-nuevos-ataques-de-espionaje\/"},"modified":"2022-05-02T19:10:37","modified_gmt":"2022-05-02T19:10:37","slug":"chino-anular-panda-los-piratas-informaticos-resurgen-con-nuevos-ataques-de-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/chino-anular-panda-los-piratas-informaticos-resurgen-con-nuevos-ataques-de-espionaje\/","title":{"rendered":"Chino "Anular Panda" Los piratas inform\u00e1ticos resurgen con nuevos ataques de espionaje"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un grupo de espionaje patrocinado por el estado chino conocido como Anular Panda<\/b> ha resurgido en las \u00faltimas semanas con un nuevo ataque de phishing con el objetivo de robar informaci\u00f3n sensible.<\/p>\n

“La APT china us\u00f3 un correo electr\u00f3nico de phishing para enviar una baliza de un marco del Equipo Rojo conocido como ‘Viper'”, Cluster25 dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

“El objetivo de este ataque se desconoce actualmente, pero con alta probabilidad, dada la historia previa del ataque perpetrado por el grupo, podr\u00eda ser una instituci\u00f3n gubernamental de un pa\u00eds del sur de Asia”.<\/p>\n

Anular Panda, tambi\u00e9n llamado Naikon<\/a>Hellsing y Bronze Geneva, se sabe que opera en nombre de los intereses chinos desde al menos 2005 para realizar operaciones de recopilaci\u00f3n de inteligencia dirigidas a Pa\u00edses de la ASEAN<\/a>.<\/p>\n

Las cadenas de ataque desatadas por el actor de amenazas han implicado el uso de documentos se\u00f1uelo adjuntos a correos electr\u00f3nicos de phishing dirigido que est\u00e1n dise\u00f1ados para atraer a las v\u00edctimas previstas para que abran y se comprometan con el malware.<\/p>\n

\"Ataques<\/div>\n

En abril pasado, el grupo estuvo vinculado a una amplia campa\u00f1a de ciberespionaje dirigida contra organizaciones militares en el sudeste asi\u00e1tico. Luego, en agosto de 2021, Naikon estuvo implicado en ataques cibern\u00e9ticos dirigidos al sector de las telecomunicaciones en la regi\u00f3n a fines de 2020.<\/p>\n

La \u00faltima campa\u00f1a detectada por Cluster25 no es diferente en el sentido de que aprovecha un documento de Microsoft Office armado para poner en marcha la cadena de eliminaci\u00f3n de infecciones que incluye un cargador dise\u00f1ado para lanzar un shellcode que, a su vez, inyecta una baliza para la herramienta del equipo rojo Viper.<\/p>\n

\"La<\/a><\/div>\n

Disponible para descargar desde GitHub, V\u00edbora<\/a> se describe como una “herramienta gr\u00e1fica de penetraci\u00f3n de intranet, que modulariza y arma las t\u00e1cticas y tecnolog\u00edas com\u00fanmente utilizadas en el proceso de penetraci\u00f3n de intranet”.<\/p>\n

Se dice que el marco, similar a Cobalt Strike, presenta m\u00e1s de 80 m\u00f3dulos para facilitar el acceso inicial, la persistencia, la escalada de privilegios, el acceso de credenciales, el movimiento lateral y la ejecuci\u00f3n de comandos arbitrarios.<\/p>\n

“Al observar el arsenal de pirater\u00eda de Naikon APT, se concluy\u00f3 que este grupo tiende a realizar operaciones de inteligencia y espionaje a largo plazo, t\u00edpicas de un grupo que tiene como objetivo realizar ataques contra gobiernos y funcionarios extranjeros”, se\u00f1alaron los investigadores.<\/p>\n

“Para evitar la detecci\u00f3n y maximizar el resultado, cambi\u00f3 diferentes [tactics, techniques, and procedures] y herramientas a lo largo del tiempo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un grupo de espionaje patrocinado por el estado chino conocido como Anular Panda ha resurgido en las \u00faltimas<\/p>\n","protected":false},"author":1,"featured_media":125868,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,1100,4664,99,10315,4662,6214,4668,4667,36,4654,4658,4659,4653,4655,2431,59223,6213,4663,59222,59224,4666,4665,4660],"class_list":["post-125867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-chino","tag-como-hackear","tag-con","tag-espionaje","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-pandaquot","tag-piratas","tag-programa-malicioso-ransomware","tag-quotanular","tag-resurgen","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/125867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=125867"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/125867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/125868"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=125867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=125867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=125867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}