{"id":1289986,"date":"2024-07-24T19:28:08","date_gmt":"2024-07-24T19:28:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-patchwork-atacan-butan-con-la-herramienta-avanzada-brute-ratel-c4\/"},"modified":"2024-07-24T19:28:15","modified_gmt":"2024-07-24T19:28:15","slug":"los-piratas-informaticos-de-patchwork-atacan-butan-con-la-herramienta-avanzada-brute-ratel-c4","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-patchwork-atacan-butan-con-la-herramienta-avanzada-brute-ratel-c4\/","title":{"rendered":"Los piratas inform\u00e1ticos de Patchwork atacan But\u00e1n con la herramienta avanzada Brute Ratel C4"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Espionaje cibern\u00e9tico \/ Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-piratas-informaticos-de-Patchwork-atacan-Butan-con-la-herramienta.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas conocido como Patchwork ha sido vinculado a un ciberataque dirigido a entidades con v\u00ednculos con But\u00e1n para entregar el marco Brute Ratel C4 y una versi\u00f3n actualizada de una puerta trasera llamada PGoShell.<\/p>\n<p>El desarrollo marca la primera vez que se observa al adversario utilizando el software de equipo rojo, el Knownsec 404 Team. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@knownsec404team\/the-patchwork-group-has-updated-its-arsenal-launching-attacks-for-the-first-time-using-brute-ratel-175741987d87\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>El grupo de actividades, tambi\u00e9n llamado APT-C-09, Dropping Elephant, Operation Hangover, Viceroy Tiger y Zinc Emerson, es un actor patrocinado por el Estado, probablemente de origen indio.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Se cree que el grupo de piratas inform\u00e1ticos, conocido por realizar ataques de phishing y de tipo watering hole contra China y Pakist\u00e1n, est\u00e1 activo al menos desde 2009, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/apt\/detail\/5aa10b90d70a3f2810c4d3c5\" target=\"_blank\">datos compartidos<\/a> por la empresa china de ciberseguridad QiAnXin.<\/p>\n<p>En julio pasado, Knownsec 404 revel\u00f3 detalles de una campa\u00f1a de espionaje dirigida a universidades y organizaciones de investigaci\u00f3n en China que aprovechaban un implante basado en .NET con nombre en c\u00f3digo EyeShell para obtener y ejecutar comandos desde un servidor controlado por un atacante, ejecutar cargas \u00fatiles adicionales y capturar capturas de pantalla.<\/p>\n<p>Luego, a principios de febrero, se descubri\u00f3 que el actor de amenazas hab\u00eda empleado se\u00f1uelos con tem\u00e1tica rom\u00e1ntica para atrapar a v\u00edctimas en Pakist\u00e1n e India y comprometer sus dispositivos Android con un troyano de acceso remoto denominado VajraSpy.<\/p>\n<p>El punto de partida de la \u00faltima cadena de ataques observada es un archivo de acceso directo de Windows (LNK) que est\u00e1 dise\u00f1ado para descargar un documento PDF se\u00f1uelo desde un dominio remoto que se hace pasar por el dominio respaldado por la CMNUCC. <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptation-fund.org\" target=\"_blank\">Fondo de Adaptaci\u00f3n<\/a>mientras se implementan sigilosamente Brute Ratel C4 y PGoShell recuperados de un dominio diferente (&#8220;beijingtv[.]org&#8221;).<\/p>\n<p>&#8220;PGoShell est\u00e1 desarrollado en el lenguaje de programaci\u00f3n Go; en general, ofrece un amplio conjunto de funcionalidades, incluidas capacidades de shell remoto, captura de pantalla y descarga y ejecuci\u00f3n de cargas \u00fatiles&#8221;, afirm\u00f3 la empresa de ciberseguridad.<\/p>\n<p>El desarrollo se produce meses despu\u00e9s de que APT-K-47, otro actor de amenazas que comparte superposiciones t\u00e1cticas con SideWinder, Patchwork, Confucius y Bitter, fuera atribuido a ataques que involucraban el uso de ORPCBackdoor, as\u00ed como malware previamente no documentado como WalkerShell, DemoTrySpy y NixBackdoor para recolectar datos y ejecutar shellcode.<\/p>\n<p>Los ataques tambi\u00e9n se destacan por implementar un marco de comando y control (C2) de c\u00f3digo abierto conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/itaymigdal\/Nimbo-C2\" target=\"_blank\">Nimbo-C2<\/a>que &#8220;permite una amplia gama de funcionalidades de control remoto&#8221;, Knownsec 404 <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@knownsec404team\/apt-k-47-organization-launches-espionage-attacks-using-a-new-trojan-tool-5e7eccfdce2f\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/patchwork-hackers-target-bhutan-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de julio de 2024\ue804Sala de prensaEspionaje cibern\u00e9tico \/ Inteligencia sobre amenazas El actor de amenazas conocido como<\/p>\n","protected":false},"author":1,"featured_media":1289987,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6350,4661,26499,26898,83094,4664,99,4662,1086,6214,4668,4667,36,239182,4654,239508,4658,4659,4653,55807,6213,117894,4666,4665,239484],"class_list":["post-1289986","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacan","tag-ataques-ciberneticos","tag-avanzada","tag-brute","tag-butan","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-herramienta","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-patchwork","tag-piratas","tag-ratel","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1289986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1289986"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1289986\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1289987"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1289986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1289986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1289986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}