{"id":1526286,"date":"2025-01-10T21:40:04","date_gmt":"2025-01-10T21:40:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/reddelta-implementa-malware-plugx-para-apuntar-a-mongolia-y-taiwan-en-campanas-de-espionaje\/"},"modified":"2025-01-10T21:40:08","modified_gmt":"2025-01-10T21:40:08","slug":"reddelta-implementa-malware-plugx-para-apuntar-a-mongolia-y-taiwan-en-campanas-de-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reddelta-implementa-malware-plugx-para-apuntar-a-mongolia-y-taiwan-en-campanas-de-espionaje\/","title":{"rendered":"RedDelta implementa malware PlugX para apuntar a Mongolia y Taiw\u00e1n en campa\u00f1as de espionaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Ciberataque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/RedDelta-implementa-malware-PlugX-para-apuntar-a-Mongolia-y-Taiwan.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Mongolia, Taiw\u00e1n, Myanmar, Vietnam y Camboya han sido el objetivo del actor de amenazas RedDelta del nexo con China para ofrecer una versi\u00f3n personalizada de la puerta trasera PlugX entre julio de 2023 y diciembre de 2024.<\/p>\n<p>&#8220;El grupo utiliz\u00f3 documentos se\u00f1uelo relacionados con el candidato presidencial taiwan\u00e9s de 2024, Terry Gou, la festividad nacional vietnamita, la protecci\u00f3n contra inundaciones en Mongolia e invitaciones a reuniones, incluida una reuni\u00f3n de la Asociaci\u00f3n de Naciones del Sudeste Asi\u00e1tico (ASEAN)&#8221;, registr\u00f3 Insikt Group de Record Future. <a rel=\"noopener nofollow\" href=\"https:\/\/www.recordedfuture.com\/research\/reddelta-chinese-state-sponsored-group-targets-mongolia-taiwan-southeast-asia\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n<p>Se cree que el actor de amenazas comprometi\u00f3 al Ministerio de Defensa de Mongolia en agosto de 2024 y al Partido Comunista de Vietnam en noviembre de 2024. Tambi\u00e9n se dice que apunt\u00f3 a varias v\u00edctimas en Malasia, Jap\u00f3n, Estados Unidos, Etiop\u00eda, Brasil, Australia e India. de septiembre a diciembre de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>RedDelta, activo desde al menos 2012, es el apodo asignado a un actor de amenazas patrocinado por el estado de China. La comunidad de ciberseguridad tambi\u00e9n lo rastrea bajo los nombres BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Mustang Panda (y sus estrechamente relacionados). <a rel=\"noopener nofollow\" href=\"https:\/\/www.crowdstrike.com\/adversaries\/vertigo-panda\/\" target=\"_blank\">Panda V\u00e9rtigo<\/a>), Red Lich, Stately Taurus, TA416 y Twill Typhoon.<\/p>\n<p>El equipo de hackers es conocido por refinar continuamente su cadena de infecci\u00f3n, con ataques recientes que utilizan t\u00faneles de Visual Studio Code como parte de operaciones de espionaje dirigidas a entidades gubernamentales en el Sudeste Asi\u00e1tico, una t\u00e1ctica que est\u00e1 siendo adoptada cada vez m\u00e1s por varios grupos de espionaje vinculados a China, como la Operaci\u00f3n Digital Eye. y Cara de espejo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736545202_440_RedDelta-implementa-malware-PlugX-para-apuntar-a-Mongolia-y-Taiwan.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736545202_440_RedDelta-implementa-malware-PlugX-para-apuntar-a-Mongolia-y-Taiwan.png\" alt=\"\" border=\"0\" data-original-height=\"1370\" data-original-width=\"1878\"\/><\/a><\/div>\n<p>El conjunto de intrusiones documentado por Recorded Future implica el uso de archivos de acceso directo de Windows (LNK), Windows Installer (MSI) y Microsoft Management Console (MSC), probablemente distribuidos mediante phishing, como componente de primera etapa para desencadenar la cadena de infecci\u00f3n. , lo que en \u00faltima instancia condujo a la implementaci\u00f3n de PlugX utilizando t\u00e9cnicas de carga lateral de DLL.<\/p>\n<p>Algunas campa\u00f1as orquestadas a finales del a\u00f1o pasado tambi\u00e9n se han basado en correos electr\u00f3nicos de phishing que contienen un enlace a archivos HTML alojados en Microsoft Azure como punto de partida para activar la descarga de la carga \u00fatil de MSC, que, a su vez, descarga un instalador de MSI responsable de cargar PlugX mediante un ejecutable leg\u00edtimo que es vulnerable al secuestro de \u00f3rdenes de b\u00fasqueda de DLL.<\/p>\n<p>En una se\u00f1al m\u00e1s de una evoluci\u00f3n de sus t\u00e1cticas y de mantenerse a la vanguardia de las defensas de seguridad, se ha observado que RedDelta utiliza la red de entrega de contenido (CDN) de Cloudflare para enviar el tr\u00e1fico de comando y control (C2) a los servidores C2 operados por el atacante. Esto se hace en un intento de mezclarse con el tr\u00e1fico CDN leg\u00edtimo y complicar los esfuerzos de detecci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736545203_658_RedDelta-implementa-malware-PlugX-para-apuntar-a-Mongolia-y-Taiwan.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736545203_658_RedDelta-implementa-malware-PlugX-para-apuntar-a-Mongolia-y-Taiwan.png\" alt=\"\" border=\"0\" data-original-height=\"764\" data-original-width=\"1874\"\/><\/a><\/div>\n<p>Recorded Future dijo que identific\u00f3 10 servidores administrativos que se comunicaban con dos servidores RedDelta C2 conocidos. Las 10 direcciones IP est\u00e1n registradas en China Unicom Henan Province.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Las actividades de RedDelta se alinean con las prioridades estrat\u00e9gicas chinas, centr\u00e1ndose en gobiernos y organizaciones diplom\u00e1ticas en el sudeste asi\u00e1tico, Mongolia y Europa&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>&#8220;Los ataques del grupo centrados en Asia en 2023 y 2024 representan un regreso al enfoque hist\u00f3rico del grupo despu\u00e9s de atacar a organizaciones europeas en 2022. Los ataques de RedDelta a Mongolia y Taiw\u00e1n son consistentes con los ataques anteriores del grupo a grupos vistos como amenazas al poder del Partido Comunista Chino. &#8220;.<\/p>\n<p>El desarrollo se produce en medio de una <a rel=\"noopener nofollow\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2025-01-08\/white-house-rushes-to-finish-cyber-order-after-china-hacks?embedded-checkout=true\" target=\"_blank\">informe<\/a> Seg\u00fan Bloomberg, el reciente ciberataque dirigido al Departamento del Tesoro de EE. UU. fue perpetrado por un grupo de piratas inform\u00e1ticos conocido como Silk Typhoon (tambi\u00e9n conocido como Hafnium), que anteriormente se atribuy\u00f3 a la explotaci\u00f3n de d\u00eda cero de cuatro fallas de seguridad en Microsoft Exchange Server (tambi\u00e9n conocido como ProxyLogon). a principios de 2021.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/reddelta-deploys-plugx-malware-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de enero de 2025\ue804Ravie LakshmananCiberespionaje \/ Ciberataque Mongolia, Taiw\u00e1n, Myanmar, Vietnam y Camboya han sido el objetivo<\/p>\n","protected":false},"author":1,"featured_media":1526287,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14535,4661,3532,4664,10315,4881,201033,4669,51037,4654,201031,4659,4653,4655,18,56568,271789,246983,255454,246984,201032,6065,246982,4660],"class_list":["post-1526286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntar","tag-ataques-ciberneticos","tag-campanas","tag-como-hackear","tag-espionaje","tag-implementa","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-mongolia","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-plugx","tag-reddelta","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-taiwan","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1526286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1526286"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1526286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1526287"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1526286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1526286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1526286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}