{"id":1353021,"date":"2024-09-09T06:45:12","date_gmt":"2024-09-09T06:45:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-de-espionaje-tidrone-ataca-a-los-fabricantes-de-drones-de-taiwan-en-una-campana-cibernetica\/"},"modified":"2024-09-09T06:45:17","modified_gmt":"2024-09-09T06:45:17","slug":"el-grupo-de-espionaje-tidrone-ataca-a-los-fabricantes-de-drones-de-taiwan-en-una-campana-cibernetica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-de-espionaje-tidrone-ataca-a-los-fabricantes-de-drones-de-taiwan-en-una-campana-cibernetica\/","title":{"rendered":"El grupo de espionaje TIDRONE ataca a los fabricantes de drones de Taiw\u00e1n en una campa\u00f1a cibern\u00e9tica"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>9 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia sobre ataques cibern\u00e9ticos y amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor de amenazas previamente no documentado con posibles v\u00ednculos con grupos de habla china ha se\u00f1alado predominantemente a los fabricantes de drones en Taiw\u00e1n como parte de una campa\u00f1a de ciberataque que comenz\u00f3 en 2024.<\/p>\n

Trend Micro es seguimiento<\/a> El adversario bajo el apodo TIDR\u00d3N<\/strong>afirmando que la actividad est\u00e1 motivada por el espionaje dado el enfoque en las cadenas industriales relacionadas con lo militar.<\/p>\n

Actualmente se desconoce el vector de acceso inicial exacto utilizado para violar los objetivos, pero el an\u00e1lisis de Trend Micro descubri\u00f3 la implementaci\u00f3n de malware personalizado como CXCLNT y CLNTEND mediante herramientas de escritorio remoto como UltraVNC.<\/p>\n

Una caracter\u00edstica com\u00fan interesante observada entre diferentes v\u00edctimas es la presencia del mismo software de planificaci\u00f3n de recursos empresariales (ERP), lo que aumenta la posibilidad de un ataque a la cadena de suministro.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Las cadenas de ataque pasan posteriormente por tres etapas diferentes que est\u00e1n dise\u00f1adas para facilitar la escalada de privilegios mediante la omisi\u00f3n del control de acceso de usuario (UAC), el volcado de credenciales y la evasi\u00f3n de la defensa mediante la desactivaci\u00f3n de los productos antivirus instalados en los hosts.<\/p>\n

\"Fabricantes<\/a><\/div>\n

Ambas puertas traseras se inician mediante la carga lateral de una DLL maliciosa a trav\u00e9s de la aplicaci\u00f3n Microsoft Word, lo que permite a los actores de amenazas recopilar una amplia gama de informaci\u00f3n confidencial.<\/p>\n

CXCLNT viene equipado con capacidades b\u00e1sicas de carga y descarga de archivos, as\u00ed como funciones para borrar rastros, recopilar informaci\u00f3n de la v\u00edctima, como listados de archivos y nombres de computadoras, y descargar archivos ejecutables port\u00e1tiles (PE) y DLL de la siguiente etapa para su ejecuci\u00f3n.<\/p>\n

CLNTEND, detectado por primera vez en abril de 2024, es una herramienta de acceso remoto (RAT) descubierta que admite una gama m\u00e1s amplia de protocolos de red para la comunicaci\u00f3n, incluidos TCP, HTTP, HTTPS, TLS y SMB (puerto 445).<\/p>\n

“La coherencia en los tiempos de compilaci\u00f3n de archivos y el tiempo de operaci\u00f3n del actor de amenazas con otras actividades relacionadas con el espionaje chino respalda la evaluaci\u00f3n de que esta campa\u00f1a probablemente est\u00e9 siendo llevada a cabo por un grupo de amenazas de habla china a\u00fan no identificado”, dijeron los investigadores de seguridad Pierre Lee y Vickie Su.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n