{"id":1452207,"date":"2024-11-21T21:56:36","date_gmt":"2024-11-21T21:56:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-apt-gelsemium-china-apunta-a-los-sistemas-linux-con-la-nueva-puerta-trasera-wolfsbane\/"},"modified":"2024-11-21T21:56:42","modified_gmt":"2024-11-21T21:56:42","slug":"la-apt-gelsemium-china-apunta-a-los-sistemas-linux-con-la-nueva-puerta-trasera-wolfsbane","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-apt-gelsemium-china-apunta-a-los-sistemas-linux-con-la-nueva-puerta-trasera-wolfsbane\/","title":{"rendered":"La APT Gelsemium china apunta a los sistemas Linux con la nueva puerta trasera WolfsBane"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/La-APT-Gelsemium-china-apunta-a-los-sistemas-Linux-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha observado que el actor de amenazas persistentes avanzadas (APT) alineado con China conocido como Gelsemium utiliza una nueva puerta trasera de Linux denominada WolfsBane como parte de ataques cibern\u00e9ticos que probablemente tengan como objetivo el este y sudeste de Asia.<\/p>\n<p>Eso es seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/unveiling-wolfsbane-gelsemiums-linux-counterpart-to-gelsevirine\/\" target=\"_blank\">recomendaciones<\/a> de la empresa de ciberseguridad ESET basado en m\u00faltiples muestras de Linux cargadas a la plataforma VirusTotal desde Taiw\u00e1n, Filipinas y Singapur en marzo de 2023.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se ha evaluado que WolfsBane es una versi\u00f3n para Linux de la puerta trasera Gelsevirine del actor de amenazas, un malware de Windows que se utiliza desde 2014. La compa\u00f1\u00eda tambi\u00e9n descubri\u00f3 otro implante no documentado previamente llamado FireWood que est\u00e1 conectado a otro conjunto de herramientas de malware conocido como Project Wood. .<\/p>\n<p>FireWood se ha atribuido a Gelsemium con poca confianza, dada la posibilidad de que pueda ser compartido por varios equipos de hackers vinculados a China.<\/p>\n<p>&#8220;El objetivo de las puertas traseras y las herramientas descubiertas es el ciberespionaje dirigido a datos confidenciales como informaci\u00f3n del sistema, credenciales de usuario y archivos y directorios espec\u00edficos&#8221;, dijo el investigador de ESET Viktor \u0160perka en un informe compartido con The Hacker News.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732226195_168_La-APT-Gelsemium-china-apunta-a-los-sistemas-Linux-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732226195_168_La-APT-Gelsemium-china-apunta-a-los-sistemas-Linux-con.png\" alt=\"Gelsemium APT chino\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Gelsemium APT chino\"\/><\/a><\/div>\n<p>&#8220;Estas herramientas est\u00e1n dise\u00f1adas para mantener un acceso persistente y ejecutar comandos sigilosamente, lo que permite una recopilaci\u00f3n de inteligencia prolongada mientras se evade la detecci\u00f3n&#8221;.<\/p>\n<p>Se desconoce la ruta de acceso inicial exacta utilizada por los actores de la amenaza, aunque se sospecha que los actores de la amenaza explotaron una vulnerabilidad desconocida de una aplicaci\u00f3n web para lanzar shells web para un acceso remoto persistente, us\u00e1ndolo para entregar la puerta trasera WolfsBane por medio de un cuentagotas.<\/p>\n<p>Adem\u00e1s de utilizar el c\u00f3digo abierto modificado <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/unix-thrust\/beurk\/tree\/dev\" target=\"_blank\">BEURK<\/a> userland rootkit para ocultar sus actividades en el host Linux, es capaz de ejecutar comandos recibidos de un servidor controlado por un atacante. De manera similar, FireWood emplea un m\u00f3dulo rootkit del controlador del kernel llamado usbdev.ko para ocultar procesos y ejecutar varios comandos emitidos por el servidor. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El uso de WolfsBane y FireWood es el primer uso documentado de malware para Linux por parte de Gelsemium, lo que indica una expansi\u00f3n del enfoque de ataque.<\/p>\n<p>&#8220;La tendencia de que el malware se traslade hacia los sistemas Linux parece estar aumentando en el ecosistema APT&#8221;, afirm\u00f3 \u0160perka. &#8220;Desde nuestra perspectiva, este desarrollo se puede atribuir a varios avances en la seguridad del correo electr\u00f3nico y de los terminales&#8221;.<\/p>\n<p>&#8220;La adopci\u00f3n cada vez mayor de soluciones EDR, junto con la estrategia predeterminada de Microsoft de desactivar las macros VBA, est\u00e1n llevando a un escenario en el que los adversarios se ven obligados a buscar otras posibles v\u00edas de ataque&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/chinese-apt-gelsemium-targets-linux.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2024\ue804Ravie LakshmananCiberespionaje\/malware Se ha observado que el actor de amenazas persistentes avanzadas (APT) alineado<\/p>\n","protected":false},"author":1,"featured_media":1452208,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26597,2490,4661,73,4664,99,264247,201033,18038,36,4654,201031,4659,4653,4655,212,1732,246983,255454,246984,5527,201032,7157,246982,4660,264248],"class_list":["post-1452207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt","tag-apunta","tag-ataques-ciberneticos","tag-china","tag-como-hackear","tag-con","tag-gelsemium","tag-las-noticias-de-los-piratas-informaticos","tag-linux","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-puerta","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sistemas","tag-software-malicioso-ransomware","tag-trasera","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-wolfsbane"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1452207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1452207"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1452207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1452208"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1452207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1452207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1452207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}