Organizaciones de Taiw\u00e1n y una organizaci\u00f3n no gubernamental (ONG) estadounidense con sede en China han sido blanco de un grupo de piratas inform\u00e1ticos patrocinado por el estado afiliado a Beijing llamado Mosca daga<\/strong> utilizando un conjunto mejorado de herramientas antimalware.<\/p>\n La campa\u00f1a es una se\u00f1al de que el grupo “tambi\u00e9n se dedica al espionaje interno”, dijo el equipo Threat Hunter de Symantec, parte de Broadcom. dicho<\/a> En un nuevo informe publicado hoy, se afirma que “en el ataque a esta organizaci\u00f3n, los atacantes aprovecharon una vulnerabilidad en un servidor HTTP Apache para distribuir su malware MgBot”.<\/p>\n Daggerfly, tambi\u00e9n conocido con los nombres Bronze Highland y Evasive Panda, fue observado anteriormente utilizando el marco de malware modular MgBot en relaci\u00f3n con una misi\u00f3n de recopilaci\u00f3n de informaci\u00f3n dirigida a proveedores de servicios de telecomunicaciones en \u00c1frica. Se sabe que est\u00e1 operativo desde 2012.<\/p>\n “Daggerfly parece ser capaz de responder a la exposici\u00f3n actualizando r\u00e1pidamente su conjunto de herramientas para continuar con sus actividades de espionaje con una interrupci\u00f3n m\u00ednima”, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n El \u00faltimo conjunto de ataques se caracteriza por el uso de una nueva familia de malware basada en MgBot, as\u00ed como una versi\u00f3n mejorada de un conocido malware de Apple macOS llamado MACMA, que fue expuesto por primera vez por el Grupo de An\u00e1lisis de Amenazas (TAG) de Google en noviembre de 2021 como distribuido a trav\u00e9s de ataques de abrevadero dirigidos a usuarios de Internet en Hong Kong abusando de fallas de seguridad en el navegador Safari.<\/p>\n Este desarrollo marca la primera vez que la cepa de malware, que es capaz de recolectar informaci\u00f3n sensible y ejecutar comandos arbitrarios, ha sido vinculada expl\u00edcitamente a un grupo de hackers en particular.<\/p>\n “Los actores detr\u00e1s de macOS.MACMA al menos estaban reutilizando c\u00f3digo de desarrolladores de ELF\/Android y posiblemente tambi\u00e9n podr\u00edan haber estado apuntando a tel\u00e9fonos Android con malware”, SentinelOne anotado<\/a> en un an\u00e1lisis posterior en su momento.<\/p>\n Las conexiones de MACMA con Daggerly tambi\u00e9n se derivan de superposiciones de c\u00f3digo fuente entre el malware y Mgbot, y del hecho de que se conecta a un servidor de comando y control (C2) (103.243.212[.]98) que tambi\u00e9n ha sido utilizado por un gotero MgBot.<\/p>\n Otro nuevo malware en su arsenal es Nightdoor (tambi\u00e9n conocido como NetMM y Suzafk), un implante que utiliza la API de Google Drive para C2 y que se ha utilizado en ataques de abrevadero dirigidos a usuarios tibetanos desde al menos septiembre de 2023. Los detalles de la actividad fueron documentados por primera vez por ESET a principios de marzo.<\/p>\n “El grupo puede crear versiones de sus herramientas dirigidas a la mayor\u00eda de las plataformas de sistemas operativos”, dijo Symantec, a\u00f1adiendo que ha “visto evidencia de la capacidad de troyanizar APK de Android, herramientas de intercepci\u00f3n de SMS, herramientas de intercepci\u00f3n de solicitudes DNS e incluso familias de malware dirigidas al sistema operativo Solaris”.<\/p>\n El desarrollo ocurre luego de que el Centro Nacional de Respuesta a Emergencias de Virus Inform\u00e1ticos de China (CVERC) afirm\u00f3 que Volt Typhoon, al que las naciones de Five Eyes atribuyen un grupo de espionaje con nexo con China, era una invenci\u00f3n de las agencias de inteligencia estadounidenses, describi\u00e9ndolo como una campa\u00f1a de desinformaci\u00f3n.<\/p>\n “Aunque sus principales objetivos son el Congreso y el pueblo estadounidense, tambi\u00e9n intenta…[s] Difamar a China, sembrar discordias [sic] entre China y otros pa\u00edses, contener el desarrollo de China y robar a las empresas chinas”, dijo el CVERC. afirm\u00f3<\/a> en un informe reciente.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Hackers-chinos-atacan-a-Taiwan-y-a-una-ONG-estadounidense.png\")
<\/a><\/center><\/section>\n