{"id":1318470,"date":"2024-08-14T23:22:24","date_gmt":"2024-08-14T23:22:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/earth-baku-con-el-respaldo-de-china-expande-sus-ciberataques-a-europa-oriente-medio-y-africa\/"},"modified":"2024-08-14T23:22:29","modified_gmt":"2024-08-14T23:22:29","slug":"earth-baku-con-el-respaldo-de-china-expande-sus-ciberataques-a-europa-oriente-medio-y-africa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/earth-baku-con-el-respaldo-de-china-expande-sus-ciberataques-a-europa-oriente-medio-y-africa\/","title":{"rendered":"Earth Baku, con el respaldo de China, expande sus ciberataques a Europa, Oriente Medio y \u00c1frica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ Ataques cibern\u00e9ticos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Earth-Baku-con-el-respaldo-de-China-expande-sus-ciberataques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas respaldado por China conocido como Earth Baku ha diversificado su huella de ataques m\u00e1s all\u00e1 de la regi\u00f3n del Indo-Pac\u00edfico para incluir Europa, Medio Oriente y \u00c1frica a partir de fines de 2022.<\/p>\n<p>Entre los nuevos pa\u00edses que se han visto afectados por esta actividad se encuentran Italia, Alemania, los Emiratos \u00c1rabes Unidos y Qatar, y tambi\u00e9n se han detectado ataques sospechosos en Georgia y Ruman\u00eda. Los gobiernos, los medios de comunicaci\u00f3n y las comunicaciones, las telecomunicaciones, la tecnolog\u00eda, la atenci\u00f3n sanitaria y la educaci\u00f3n son algunos de los sectores se\u00f1alados como parte de la intrusi\u00f3n.<\/p>\n<p>&#8220;El grupo ha actualizado sus herramientas, t\u00e1cticas y procedimientos (TTP) en campa\u00f1as m\u00e1s recientes, haciendo uso de aplicaciones p\u00fablicas como servidores IIS como puntos de entrada para los ataques, despu\u00e9s de lo cual implementan sofisticados conjuntos de herramientas de malware en el entorno de la v\u00edctima&#8221;, dijeron los investigadores de Trend Micro Ted Lee y Theo Chen. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/h\/earth-baku-latest-campaign.html\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos se basan en informes recientes de Zscaler y Mandiant, propiedad de Google, que tambi\u00e9n detallaron el uso por parte del actor de amenazas de familias de malware como DodgeBox (tambi\u00e9n conocida como DUSTPAN) y MoonWalk (tambi\u00e9n conocida como DUSTTRAP). Trend Micro les ha dado los apodos StealthReacher y SneakCross.<\/p>\n<p>Earth Baku, un actor de amenazas asociado con APT41, es conocido por su uso de StealthVector desde octubre de 2020. Las cadenas de ataque implican la explotaci\u00f3n de aplicaciones p\u00fablicas para eliminar el acceso a la informaci\u00f3n confidencial. <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/jsp.godzilla_webshell\" target=\"_blank\">Godzilla<\/a> shell web, que luego se utiliza para entregar cargas \u00fatiles posteriores.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Earth-Baku-con-el-respaldo-de-China-expande-sus-ciberataques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Earth-Baku-con-el-respaldo-de-China-expande-sus-ciberataques.jpg\" alt=\"Tierra Bak\u00fa, respaldada por China\" border=\"0\" data-original-height=\"1141\" data-original-width=\"1948\" title=\"Tierra Bak\u00fa, respaldada por China\"\/><\/a><\/div>\n<p>StealthReacher ha sido clasificado como una versi\u00f3n mejorada del cargador de puerta trasera StealthVector que es responsable de lanzar SneakCross, un implante modular y un probable sucesor de ScrambleCross que aprovecha los servicios de Google para su comunicaci\u00f3n de comando y control (C2).<\/p>\n<p>Los ataques tambi\u00e9n se caracterizan por el uso de otras herramientas de post-explotaci\u00f3n como <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/EddieIvan01\/iox\" target=\"_blank\">Ox\u00edgeno<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Mob2003\/rakshasa\" target=\"_blank\">Rakshasa<\/a>y un servicio de red privada virtual (VPN) conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/tailscale.com\" target=\"_blank\">Escala de cola<\/a>La exfiltraci\u00f3n de datos confidenciales al servicio de almacenamiento en la nube MEGA se realiza mediante una utilidad de l\u00ednea de comandos denominada <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/meganz\/MEGAcmd\" target=\"_blank\">MEGAcmd<\/a>.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;El grupo ha empleado nuevos cargadores como StealthVector y StealthReacher, para lanzar sigilosamente componentes de puerta trasera, y agreg\u00f3 SneakCross como su \u00faltima puerta trasera modular&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Earth Baku tambi\u00e9n utiliz\u00f3 varias herramientas durante su post-explotaci\u00f3n, incluida una herramienta iox personalizada, Rakshasa, TailScale para persistencia y MEGAcmd para una exfiltraci\u00f3n de datos eficiente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/china-backed-earth-baku-expands-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de agosto de 2024\ue804Ravie LakshmananInteligencia de amenazas \/ Ataques cibern\u00e9ticos El actor de amenazas respaldado por China<\/p>\n","protected":false},"author":1,"featured_media":1318471,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26503,4661,24026,73,12394,4664,99,25237,348,2151,4667,239182,2508,4654,239508,4658,4659,4653,7999,20020,246983,4665,246984,251,246982,239484],"class_list":["post-1318470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-africa","tag-ataques-ciberneticos","tag-baku","tag-china","tag-ciberataques","tag-como-hackear","tag-con","tag-earth","tag-europa","tag-expande","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-oriente","tag-respaldo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sus","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1318470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1318470"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1318470\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1318471"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1318470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1318470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1318470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}