{"id":1338968,"date":"2024-08-29T17:52:14","date_gmt":"2024-08-29T17:52:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/grupo-de-derechos-humanos-vietnamita-blanco-de-ciberataque-de-apt32-que-duro-varios-anos\/"},"modified":"2024-08-29T17:52:19","modified_gmt":"2024-08-29T17:52:19","slug":"grupo-de-derechos-humanos-vietnamita-blanco-de-ciberataque-de-apt32-que-duro-varios-anos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grupo-de-derechos-humanos-vietnamita-blanco-de-ciberataque-de-apt32-que-duro-varios-anos\/","title":{"rendered":"Grupo de derechos humanos vietnamita, blanco de ciberataque de APT32 que dur\u00f3 varios a\u00f1os"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Espionaje cibern\u00e9tico \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una organizaci\u00f3n sin fines de lucro que apoya los derechos humanos en Vietnam ha sido el objetivo de una campa\u00f1a de varios a\u00f1os dise\u00f1ada para distribuir una variedad de malware en hosts comprometidos.<\/p>\n

La empresa de ciberseguridad Huntress atribuy\u00f3 la actividad a un grupo de amenazas conocido como APT32, un grupo de piratas inform\u00e1ticos de afinidad vietnamita que tambi\u00e9n se conoce como APT-C-00, Canvas Cyclone (anteriormente Bismuth), Cobalt Kitty y OceanLotus. Se cree que la intrusi\u00f3n lleva al menos cuatro a\u00f1os en curso.<\/p>\n

“Esta intrusi\u00f3n tiene una serie de superposiciones con t\u00e9cnicas conocidas utilizadas por el actor de amenazas APT32\/OceanLotus y un grupo demogr\u00e1fico de objetivos conocido que se alinea con los objetivos de APT32\/OceanLotus”, dijeron los investigadores de seguridad Jai Minton y Craig Sweeney. dicho<\/a>.<\/p>\n

OceanLotus, activo desde al menos 2012, tiene una historia<\/a> de atacar redes empresariales y gubernamentales en pa\u00edses del este asi\u00e1tico, particularmente Vietnam, Filipinas, Laos y Camboya, con el objetivo final de cometer espionaje cibern\u00e9tico y robo de propiedad intelectual.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Cadenas de ataque t\u00edpicamente<\/a> valerse Se\u00f1uelos de spear phishing<\/a> como el vector de penetraci\u00f3n inicial para distribuir puertas traseras capaces de ejecutar c\u00f3digo shell arbitrario y recopilar informaci\u00f3n confidencial. Dicho esto, el grupo tambi\u00e9n ha sido observado orquestando<\/a> campa\u00f1as de abrevadero desde 2018 para infectar a los visitantes del sitio con una carga de reconocimiento o recolectar sus credenciales.<\/p>\n

El \u00faltimo conjunto de ataques reunidos por Huntress abarc\u00f3 cuatro hosts, cada uno de los cuales fue comprometido para agregar varias tareas programadas y claves del Registro de Windows que son responsables de lanzar Cobalt Strike Beacons, una puerta trasera que permite el robo de cookies de Google Chrome para todos los perfiles de usuario en el sistema y cargadores responsables de lanzar cargas \u00fatiles DLL integradas.<\/p>\n

El desarrollo se produce en un momento en que los usuarios de Corea del Sur son el objetivo de una campa\u00f1a en curso<\/a> que probablemente aprovecha el phishing selectivo y los servidores vulnerables de Microsoft Exchange para distribuir shells inversos, puertas traseras y malware VNC para obtener el control de las m\u00e1quinas infectadas y robar credenciales almacenadas en los navegadores web.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n