{"id":1416765,"date":"2024-10-28T18:12:34","date_gmt":"2024-10-28T18:12:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizan-el-conjunto-de-herramientas-cloudscout-para-robar-cookies-de-sesion-de-los-servicios-en-la-nube\/"},"modified":"2024-10-28T18:12:40","modified_gmt":"2024-10-28T18:12:40","slug":"los-piratas-informaticos-chinos-utilizan-el-conjunto-de-herramientas-cloudscout-para-robar-cookies-de-sesion-de-los-servicios-en-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizan-el-conjunto-de-herramientas-cloudscout-para-robar-cookies-de-sesion-de-los-servicios-en-la-nube\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos utilizan el conjunto de herramientas CloudScout para robar cookies de sesi\u00f3n de los servicios en la nube"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad en la nube\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una entidad gubernamental y una organizaci\u00f3n religiosa en Taiw\u00e1n fueron el objetivo de un actor de amenaza vinculado a China conocido como Panda evasivo<\/strong> que los infect\u00f3 con un conjunto de herramientas posteriores al compromiso previamente indocumentado con nombre en c\u00f3digo CloudScout.<\/p>\n

“El conjunto de herramientas CloudScout es capaz de recuperar datos de varios servicios en la nube aprovechando las cookies de sesi\u00f3n web robadas”, dijo el investigador de seguridad de ESET Anh Ho. dicho<\/a>. “A trav\u00e9s de un complemento, CloudScout funciona perfectamente con MgBot, el marco de malware caracter\u00edstico de Evasive Panda”.<\/p>\n

El uso de la herramienta de malware basada en .NET, seg\u00fan la empresa eslovaca de ciberseguridad, se detect\u00f3 entre mayo de 2022 y febrero de 2023. Incorpora 10 m\u00f3dulos diferentes, escritos en C#, de los cuales tres est\u00e1n destinados a robar datos de Google Drive, Gmail y Outlook. Se desconoce el prop\u00f3sito de los m\u00f3dulos restantes.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Evasive Panda, tambi\u00e9n conocido como Bronze Highland, Daggerfly y StormBamboo, es un grupo de ciberespionaje que tiene un historial de atacar a varias entidades en Taiw\u00e1n y Hong Kong. Tambi\u00e9n es conocido por orquestar ataques a abrevaderos y cadenas de suministro dirigidos a la di\u00e1spora tibetana.<\/p>\n

Lo que distingue al actor de amenazas del resto es el uso de varios vectores de acceso inicial, que van desde fallas de seguridad recientemente reveladas hasta comprometer la cadena de suministro mediante envenenamiento de DNS, para violar las redes de las v\u00edctimas e implementar MgBot y Nightdoor.<\/p>\n

ESET dijo que los m\u00f3dulos CloudScout est\u00e1n dise\u00f1ados para secuestrar sesiones autenticadas en el navegador web robando las cookies y us\u00e1ndolas para obtener acceso no autorizado a Google Drive, Gmail y Outlook. Cada uno de estos m\u00f3dulos se implementa mediante un complemento MgBot, programado en C++.<\/p>\n

“En el coraz\u00f3n de CloudScout se encuentra el paquete CommonUtilities, que proporciona todas las bibliotecas de bajo nivel necesarias para que se ejecuten los m\u00f3dulos”, explic\u00f3 Ho.<\/p>\n

“CommonUtilities contiene bastantes bibliotecas implementadas de forma personalizada a pesar de la abundante disponibilidad de bibliotecas de c\u00f3digo abierto similares en l\u00ednea. Estas bibliotecas personalizadas brindan a los desarrolladores m\u00e1s flexibilidad y control sobre el funcionamiento interno de su implante, en comparaci\u00f3n con las alternativas de c\u00f3digo abierto”.<\/p>\n

Esto incluye –<\/p>\n