{"id":1348413,"date":"2024-09-05T18:26:31","date_gmt":"2024-09-05T18:26:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos-humanos-en-oriente-medio\/"},"modified":"2024-09-05T18:26:35","modified_gmt":"2024-09-05T18:26:35","slug":"grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos-humanos-en-oriente-medio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos-humanos-en-oriente-medio\/","title":{"rendered":"Grupo de hackers de habla china ataca estudios sobre derechos humanos en Oriente Medio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">5 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ Derechos humanos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Entidades gubernamentales an\u00f3nimas en Medio Oriente y Malasia son el objetivo de una campa\u00f1a cibern\u00e9tica persistente orquestada por un actor de amenazas conocido como Tropic Trooper desde junio de 2023.<\/p>\n<p>&#8220;Al avistar a este grupo, [Tactics, Techniques, and Procedures] &#8220;La introducci\u00f3n de una plataforma de inteligencia artificial en entidades gubernamentales cr\u00edticas en Oriente Medio, en particular aquellas relacionadas con los estudios de derechos humanos, marca un nuevo movimiento estrat\u00e9gico para ellas&#8221;, dijo el investigador de seguridad de Kaspersky Sherif Magdy. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/new-tropic-trooper-web-shell-infection\/113737\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El proveedor ruso de ciberseguridad dijo que detect\u00f3 la actividad en junio de 2024 al descubrir una nueva versi\u00f3n de China Chopper web Shell, una herramienta compartida por muchos actores de amenazas de habla china para el acceso remoto a servidores comprometidos, en un servidor web p\u00fablico que aloja un sistema de gesti\u00f3n de contenido (CMS) de c\u00f3digo abierto llamado Umbraco.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La cadena de ataque est\u00e1 dise\u00f1ada para entregar un implante de malware llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.virusbulletin.com\/conference\/vb2023\/abstracts\/unveiling-activities-tropic-trooper-2023-deep-analysis-xiangoop-loader-and-entryshell-payload\" target=\"_blank\">Puerta de la cuerva<\/a>una variante de la puerta trasera SparrowDoor documentada por ESET en septiembre de 2021. Los esfuerzos finalmente no tuvieron \u00e9xito.<\/p>\n<p>Tropic Trooper, tambi\u00e9n conocido por los nombres APT23, Earth Centaur, KeyBoy y Pirate Panda, es conocido por sus ataques contra el gobierno, la atenci\u00f3n m\u00e9dica, el transporte y las industrias de alta tecnolog\u00eda en Taiw\u00e1n, Hong Kong y Filipinas. Se estima que este colectivo de habla china est\u00e1 activo desde 2011 y comparte v\u00ednculos estrechos con otro grupo de intrusos identificado como FamousSparrow.<\/p>\n<p>La \u00faltima intrusi\u00f3n destacada por Kaspersky es significativa porque compila el shell web de China Chopper como un m\u00f3dulo .NET de Umbraco CMS, con explotaci\u00f3n posterior que conduce a la implementaci\u00f3n de herramientas para escaneo de red, movimiento lateral y evasi\u00f3n de defensa, antes de lanzar Crowdoor utilizando t\u00e9cnicas de carga lateral de DLL.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725560790_644_Grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725560790_644_Grupo-de-hackers-de-habla-china-ataca-estudios-sobre-derechos.jpg\" alt=\"Grupo de hackers de habla china\" border=\"0\" data-original-height=\"529\" data-original-width=\"1478\" title=\"Grupo de hackers de habla china\"\/><\/a><\/div>\n<p>Se sospecha que los shells web se distribuyen explotando vulnerabilidades de seguridad conocidas en aplicaciones web de acceso p\u00fablico, como Adobe ColdFusion (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-26360\" target=\"_blank\">CVE-2023-26360<\/a>) y Microsoft Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2021-34473\" target=\"_blank\">CVE-2021-34473<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-34523\" target=\"_blank\">CVE-2021-34523<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2021-31207\" target=\"_blank\">CVE-2021-31207<\/a>).<\/p>\n<p>Crowdoor, observado por primera vez en junio de 2023, tambi\u00e9n funciona como un cargador para lanzar Cobalt Strike y mantener la persistencia en los hosts infectados, al mismo tiempo que act\u00faa como una puerta trasera para recopilar informaci\u00f3n confidencial, lanzar un shell inverso, borrar otros archivos de malware y finalizarse a s\u00ed mismo.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Cuando el actor se dio cuenta de que sus puertas traseras hab\u00edan sido detectadas, intent\u00f3 cargar muestras m\u00e1s nuevas para evadir la detecci\u00f3n, aumentando as\u00ed el riesgo de que su nuevo conjunto de muestras fuera detectado en el futuro cercano&#8221;, se\u00f1al\u00f3 Magdy.<\/p>\n<p>&#8220;La importancia de esta intrusi\u00f3n radica en el avistamiento de un actor de habla china que ten\u00eda como objetivo una plataforma de gesti\u00f3n de contenidos que publicaba estudios sobre derechos humanos en Oriente Medio, centr\u00e1ndose espec\u00edficamente en la situaci\u00f3n en torno al conflicto entre Israel y Ham\u00e1s&#8221;.<\/p>\n<p>&#8220;Nuestro an\u00e1lisis de esta intrusi\u00f3n revel\u00f3 que todo este sistema fue el \u00fanico objetivo durante el ataque, lo que indica un enfoque deliberado en este contenido espec\u00edfico&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/chinese-speaking-hacker-group-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8025 de septiembre de 2024\ue804Ravie LakshmananMalware \/ Derechos humanos Entidades gubernamentales an\u00f3nimas en Medio Oriente y Malasia son<\/p>\n","protected":false},"author":1,"featured_media":1348414,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,73,4664,9333,10744,2386,2630,6369,16145,4667,239182,2508,4654,239508,4658,4659,4653,7999,246983,4665,246984,131,246982,239484],"class_list":["post-1348413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-china","tag-como-hackear","tag-derechos","tag-estudios","tag-grupo","tag-habla","tag-hackers","tag-humanos","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-oriente","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sobre","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1348413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1348413"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1348413\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1348414"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1348413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1348413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1348413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}