{"id":1431040,"date":"2024-11-07T20:58:34","date_gmt":"2024-11-07T20:58:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-de-mirrorface-alineados-con-china-atacan-a-diplomaticos-de-la-ue-con-cebo-para-la-expo-mundial-2025\/"},"modified":"2024-11-07T20:58:39","modified_gmt":"2024-11-07T20:58:39","slug":"hackers-de-mirrorface-alineados-con-china-atacan-a-diplomaticos-de-la-ue-con-cebo-para-la-expo-mundial-2025","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-de-mirrorface-alineados-con-china-atacan-a-diplomaticos-de-la-ue-con-cebo-para-la-expo-mundial-2025\/","title":{"rendered":"Hackers de MirrorFace alineados con China atacan a diplom\u00e1ticos de la UE con cebo para la Expo Mundial 2025"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de noviembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia de amenazas\/Ciberespionaje<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que el actor de amenazas alineado con China conocido como MirrorFace apunta a una organizaci\u00f3n diplom\u00e1tica en la Uni\u00f3n Europea, lo que marca la primera vez que el equipo de pirater\u00eda ataca a una entidad en la regi\u00f3n.<\/p>\n

“Durante este ataque, el actor de amenazas utiliz\u00f3 como se\u00f1uelo la pr\u00f3xima Exposici\u00f3n Universal, que se celebrar\u00e1 en 2025 en Osaka, Jap\u00f3n”, ESET dicho<\/a> en su Informe de Actividad de la APT para el per\u00edodo abril a septiembre de 2024.<\/p>\n

“Esto demuestra que incluso considerando esta nueva orientaci\u00f3n geogr\u00e1fica, MirrorFace sigue centrado en Jap\u00f3n y los eventos relacionados con \u00e9l”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Se estima que MirrorFace, tambi\u00e9n rastreado como Earth Kasha, es parte de un grupo paraguas conocido como APT10, que tambi\u00e9n comprende grupos rastreados como Earth Tengshe y Bronze Starlight. Es conocido por apuntar a organizaciones japonesas al menos desde 2019, aunque una nueva campa\u00f1a observada a principios de 2023 ampli\u00f3 sus operaciones para incluir a Taiw\u00e1n y la India.<\/p>\n

A lo largo de los a\u00f1os, el arsenal de malware del grupo de hackers ha evolucionado hasta incluir puertas traseras como anel<\/a> (tambi\u00e9n conocido como UPPERCUT<\/a>), LODEINFO y NOOPDOOR (tambi\u00e9n conocido como HiddenFace), as\u00ed como un ladr\u00f3n de credenciales conocido como MirrorStealer.<\/p>\n

ESET le dijo a The Hacker News que los ataques MirrorFace est\u00e1n muy dirigidos y que generalmente ve “menos de 10 ataques por a\u00f1o”. El objetivo final de estas intrusiones es el ciberespionaje y el robo de datos. Dicho esto, esta no es la primera vez que organizaciones diplom\u00e1ticas han sido atacadas por el actor de amenazas.<\/p>\n

En el \u00faltimo ataque detectado por la empresa eslovaca de ciberseguridad, la v\u00edctima recibi\u00f3 un correo electr\u00f3nico de phishing que conten\u00eda un enlace a un archivo ZIP (“La EXPO en Jap\u00f3n en 2025.zip”) alojado en Microsoft OneDrive.<\/p>\n\n\n\n\n
\"\"<\/a><\/td>\n<\/tr>\n
Fuente de la imagen: Trend Micro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

El archivo inclu\u00eda un archivo de acceso directo de Windows (“La EXPO en Jap\u00f3n en 2025.docx.lnk”) que, cuando se lanz\u00f3, desencaden\u00f3 una secuencia de infecci\u00f3n que finalmente despleg\u00f3 ANEL y NOOPDOOR.<\/p>\n

“ANEL desapareci\u00f3 de escena a finales de 2018 o principios de 2019, y se cre\u00eda que LODEINFO la hab\u00eda sucedido, apareciendo m\u00e1s tarde en 2019”, dijo ESET. “Por lo tanto, es interesante ver a ANEL resurgir despu\u00e9s de casi cinco a\u00f1os”.<\/p>\n

El desarrollo se produce cuando se descubri\u00f3 que los actores de amenazas afiliados a China, como Flax Typhoon, Granite Typhoon y Webworm, dependen cada vez m\u00e1s de SoftEther VPN, de c\u00f3digo abierto y multiplataforma, para mantener el acceso a las redes de las v\u00edctimas.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Tambi\u00e9n sigue un informe de Bloomberg que dicho<\/a> El Volt Typhoon, vinculado a China, irrumpi\u00f3 en Singapore Telecommunications (Singtel) como una “prueba” como parte de una campa\u00f1a m\u00e1s amplia dirigida a las empresas de telecomunicaciones y otras infraestructuras cr\u00edticas, citando a dos personas familiarizadas con el asunto. La ciberintrusi\u00f3n se descubri\u00f3 en junio de 2024.<\/p>\n

Los proveedores de servicios de redes y telecomunicaciones en EE. UU. como AT&T, Verizon y Lumen Technologies tambi\u00e9n se han convertido en el objetivo de otro colectivo adversario de estado-naci\u00f3n chino llamado Salt Typhoon (tambi\u00e9n conocido como FamousSparrow y GhostEmperor).<\/p>\n

A principios de esta semana, The Wall Street Journal dicho<\/a> Los piratas inform\u00e1ticos aprovecharon estos ataques para comprometer las l\u00edneas telef\u00f3nicas utilizadas por varios altos funcionarios de seguridad nacional, funcionarios pol\u00edticos y pol\u00edticos en los EE. UU. Tambi\u00e9n se alega que la campa\u00f1a se infiltr\u00f3 en proveedores de comunicaciones pertenecientes a otro pa\u00eds que “comparte estrechamente inteligencia con los EE. UU.”<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n