El actor de amenazas con sede en China conocido como panda mustang<\/b> se ha observado refinando y reestructurando sus t\u00e1cticas y malware para atacar entidades ubicadas en Asia, la Uni\u00f3n Europea, Rusia y los EE. UU.<\/p>\n
“Mustang Panda es un grupo APT altamente motivado que se basa principalmente en el uso de se\u00f1uelos t\u00f3picos e ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas para que se infecten a s\u00ed mismas”, Cisco Talos dicho<\/a> en un nuevo informe que detalla la evoluci\u00f3n del modus operandi del grupo.<\/p>\n Se sabe que el grupo se ha dirigido a una amplia gama de organizaciones desde al menos 2012, y el actor se bas\u00f3 principalmente en la ingenier\u00eda social basada en correo electr\u00f3nico para obtener acceso inicial para eliminar PlugX, una puerta trasera implementada predominantemente para el acceso a largo plazo.<\/p>\n Los mensajes de phishing atribuidos a la campa\u00f1a contienen se\u00f1uelos maliciosos que se hacen pasar por informes oficiales de la Uni\u00f3n Europea sobre el conflicto en curso en Ucrania o informes del gobierno ucraniano, los cuales descargan malware en las m\u00e1quinas comprometidas.<\/p>\n Tambi\u00e9n se observan mensajes de phishing dise\u00f1ados para apuntar a varias entidades en los EE. UU. y varios pa\u00edses asi\u00e1ticos como Myanmar, Hong Kong, Jap\u00f3n y Taiw\u00e1n.<\/p>\n Los hallazgos siguen a un informe reciente de Secureworks de que el grupo pudo haber estado apuntando a funcionarios del gobierno ruso utilizando un se\u00f1uelo que conten\u00eda PlugX que se disfraz\u00f3 como un informe sobre el destacamento fronterizo a Blagoveshchensk.<\/p>\n Pero ataques similares detectados a fines de marzo de 2022 muestran que los actores est\u00e1n actualizando sus t\u00e1cticas al reducir las URL remotas utilizadas para obtener diferentes componentes de la cadena de infecci\u00f3n.<\/p>\n Aparte de PlugX, las cadenas de infecci\u00f3n utilizadas por el grupo APT han implicado el despliegue de etapas personalizadas, shells inversos, Shellcode basado en Meterpreter<\/a>y Cobalt Strike, todos los cuales se utilizan para establecer acceso remoto a sus objetivos con la intenci\u00f3n de realizar espionaje y robo de informaci\u00f3n.<\/p>\n “Al utilizar se\u00f1uelos tem\u00e1ticos de cumbres y conferencias en Asia y Europa, este atacante tiene como objetivo obtener el mayor acceso posible a largo plazo para realizar espionaje y robo de informaci\u00f3n”, dijeron los investigadores de Talos.<\/p>\n <\/p>\n<\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651822993_400_Expertos-descubren-nuevos-ataques-de-espionaje-de-piratas-informaticos-chinos.jpg\" "\\"Ataques")
<\/div>\n