Al actor de amenazas vinculado a China conocido como MirrorFace se le ha atribuido una nueva campa\u00f1a de phishing dirigida principalmente a personas y organizaciones en Jap\u00f3n desde junio de 2024.<\/p>\n
El objetivo de la campa\u00f1a es ofrecer puertas traseras conocidas como NOOPDOOR (tambi\u00e9n conocido como HiddenFace) y ANEL<\/a> (tambi\u00e9n conocido como UPPERCUT), dijo Trend Micro en un an\u00e1lisis t\u00e9cnico.<\/p>\n “Un aspecto interesante de esta campa\u00f1a es el regreso de una puerta trasera denominada ANEL, que fue utilizada en campa\u00f1as dirigidas a Jap\u00f3n por APT10<\/a> hasta alrededor de 2018 y no hab\u00eda sido observado desde entonces”, dijo el investigador de seguridad Hara Hiroaki. dicho<\/a>.<\/p>\n Vale la pena se\u00f1alar que el uso de ANEL por parte de MirrorFace tambi\u00e9n fue documentado por ESET el mes pasado como parte de un ciberataque dirigido a una organizaci\u00f3n diplom\u00e1tica en la Uni\u00f3n Europea utilizando se\u00f1uelos relacionados con la Exposici\u00f3n Universal.<\/p>\n MirrorFace, tambi\u00e9n conocido como Earth Kasha, es el nombre que se le da a un actor de amenazas chino conocido por atacar persistentemente entidades japonesas. Se considera un subgrupo dentro de APT10.<\/p>\n La \u00faltima campa\u00f1a se aleja de las intrusiones del grupo de hackers observadas durante 2023, que buscaban principalmente explotar fallas de seguridad en dispositivos de borde de Array Networks y Fortinet para el acceso inicial.<\/p>\n El cambio a mensajes de correo electr\u00f3nico de phishing es intencional, seg\u00fan Trend Micro, y una decisi\u00f3n motivada por el hecho de que los ataques est\u00e1n dise\u00f1ados para identificar a individuos en lugar de empresas.<\/p>\n “Adem\u00e1s, un an\u00e1lisis de los perfiles de las v\u00edctimas y de los nombres de los archivos de se\u00f1uelos distribuidos sugiere que los adversarios est\u00e1n particularmente interesados \u200b\u200ben temas relacionados con la seguridad nacional de Jap\u00f3n y las relaciones internacionales”, se\u00f1al\u00f3 Hiroaki.<\/p>\n Las misivas digitales, enviadas desde cuentas de correo electr\u00f3nico gratuitas o cuentas comprometidas, contienen un enlace a Microsoft OneDrive. Su objetivo es atraer a los destinatarios para que descarguen un archivo ZIP con trampas explosivas utilizando temas relacionados con solicitudes de entrevistas y la seguridad econ\u00f3mica de Jap\u00f3n desde la perspectiva de las relaciones actuales entre Estados Unidos y China.<\/p>\n Trend Micro dijo que el contenido del archivo ZIP var\u00eda seg\u00fan los objetivos y agreg\u00f3 que descubri\u00f3 tres vectores de infecci\u00f3n diferentes que se han utilizado para entregar un gotero malicioso denominado ROAMINGMOUSE:<\/p>\n El documento habilitado para macros, ROAMINGMOUSE, act\u00faa como un gotero para los componentes relacionados con ANEL y, en \u00faltima instancia, abre la puerta trasera, al mismo tiempo que incorpora t\u00e9cnicas de evasi\u00f3n que la ocultan de los programas de seguridad y dificultan la detecci\u00f3n.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Puertas-traseras-de-ANEL-y-NOOPDOOR-armadas-en-la-nueva.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n