Las agencias de ciberseguridad de Australia, Canad\u00e1, Alemania, Jap\u00f3n, Nueva Zelanda, Corea del Sur, el Reino Unido y los EE. UU. han publicado un aviso conjunto sobre un grupo de ciberespionaje vinculado a China llamado APT40<\/strong>advirtiendo sobre su capacidad de cooptar exploits para fallas de seguridad recientemente reveladas en cuesti\u00f3n de horas o d\u00edas despu\u00e9s de su publicaci\u00f3n.<\/p>\n “APT 40 ha atacado anteriormente a organizaciones en varios pa\u00edses, incluidos Australia y Estados Unidos”, dijeron las agencias. dicho<\/a>“Cabe destacar que APT 40 posee la capacidad de transformar y adaptar r\u00e1pidamente pruebas de concepto (PoC) de vulnerabilidades para operaciones de detecci\u00f3n, reconocimiento y explotaci\u00f3n”.<\/p>\n Se sabe que el colectivo adversario, tambi\u00e9n conocido como Bronze Mohawk, Gingham Typhoon (anteriormente Gadolinium), ISLANDDREAMS, Kryptonite Panda, Leviathan, Red Ladon, TA423 y TEMP.Periscope, est\u00e1 activo desde al menos 2013 y lleva a cabo ataques cibern\u00e9ticos contra entidades de la regi\u00f3n Asia-Pac\u00edfico. Se estima que su base est\u00e1 en Haikou.<\/p>\n En julio de 2021, Estados Unidos y sus aliados atribuyeron oficialmente al grupo una afiliaci\u00f3n al Ministerio de Seguridad del Estado (MSS) de China, acusando a varios miembros del equipo de piratas inform\u00e1ticos de orquestar una campa\u00f1a de varios a\u00f1os dirigida a diferentes sectores para facilitar el robo de secretos comerciales, propiedad intelectual e informaci\u00f3n de alto valor.<\/p>\n En los \u00faltimos a\u00f1os, APT40 se ha vinculado a oleadas de intrusiones que distribuyen el marco de reconocimiento ScanBox, as\u00ed como a la explotaci\u00f3n de una falla de seguridad en WinRAR (CVE-2023-38831, puntuaci\u00f3n CVSS: 7,8) como parte de una campa\u00f1a de phishing dirigida a Pap\u00faa Nueva Guinea para distribuir una puerta trasera denominada BOXRAT.<\/p>\n Luego, a principios de marzo de este a\u00f1o, el gobierno de Nueva Zelanda implic\u00f3 al actor de la amenaza en la vulneraci\u00f3n de la Oficina del Asesor Parlamentario y del Servicio Parlamentario en 2021.<\/p>\n “APT40 identifica nuevos exploits dentro de software p\u00fablico ampliamente utilizado como Log4j, Atlassian Confluence y Microsoft Exchange para atacar la infraestructura de la vulnerabilidad asociada”, dijeron las agencias autoras.<\/p>\n “APT40 realiza peri\u00f3dicamente reconocimientos en redes de inter\u00e9s, incluidas redes en los pa\u00edses de las agencias de creaci\u00f3n, en busca de oportunidades para comprometer sus objetivos. Este reconocimiento peri\u00f3dico prepara al grupo para identificar dispositivos vulnerables, al final de su vida \u00fatil o que ya no reciben mantenimiento en redes de inter\u00e9s, y para implementar r\u00e1pidamente ataques”.<\/p>\n Entre las t\u00e9cnicas empleadas por el equipo de piratas inform\u00e1ticos patrocinado por el Estado se destaca el uso de shells web para establecer persistencia y mantener el acceso al entorno de la v\u00edctima, as\u00ed como el uso de sitios web australianos para fines de comando y control (C2).<\/p>\n Tambi\u00e9n se ha observado que incorpora dispositivos obsoletos o sin parches, incluidos enrutadores para peque\u00f1as oficinas y oficinas en el hogar (SOHO), como parte de su infraestructura de ataque en un intento de redirigir el tr\u00e1fico malicioso y evadir la detecci\u00f3n, un estilo operativo similar al utilizado por otros grupos con sede en China como Volt Typhoon.<\/p>\n Las cadenas de ataque tambi\u00e9n implican la realizaci\u00f3n de actividades de reconocimiento, escalada de privilegios y movimiento lateral utilizando el protocolo de escritorio remoto (RDP) para robar credenciales y exfiltrar informaci\u00f3n de inter\u00e9s.<\/p>\n Para mitigar los riesgos que plantean dichas amenazas, se recomienda implementar mecanismos de registro adecuados, aplicar la autenticaci\u00f3n multifactor (MFA), implementar un sistema de gesti\u00f3n de parches s\u00f3lido, reemplazar equipos al final de su vida \u00fatil, deshabilitar servicios, puertos y protocolos no utilizados y segmentar las redes para evitar el acceso a datos confidenciales.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Las-agencias-de-ciberseguridad-advierten-sobre-la-rapida-adaptacion-de.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n