{"id":1628140,"date":"2025-03-19T03:13:52","date_gmt":"2025-03-19T03:13:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/mirrorface-ligado-a-china-despliega-anel-y-asyncrat-en-una-nueva-operacion-de-ciber-espionaje\/"},"modified":"2025-03-19T03:13:57","modified_gmt":"2025-03-19T03:13:57","slug":"mirrorface-ligado-a-china-despliega-anel-y-asyncrat-en-una-nueva-operacion-de-ciber-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mirrorface-ligado-a-china-despliega-anel-y-asyncrat-en-una-nueva-operacion-de-ciber-espionaje\/","title":{"rendered":"Mirrorface ligado a China despliega Anel y Asyncrat en una nueva operaci\u00f3n de ciber espionaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Espionaje cibern\u00e9tico \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mirrorface-ligado-a-China-despliega-Anel-y-Asyncrat-en-una.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los cazadores de amenazas han arrojado m\u00e1s luz sobre una campa\u00f1a de malware previamente revelada realizada por el actor de amenaza de espejo alineado por China que atac\u00f3 a una organizaci\u00f3n diplom\u00e1tica en la Uni\u00f3n Europea con una puerta trasera conocida como Anel.<\/p>\n<p>El ataque, detectado por ESET a fines de agosto de 2024, destac\u00f3 un instituto diplom\u00e1tico de Europa Central con se\u00f1uelos relacionados con <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Expo_2025\" target=\"_blank\">Expo de palabras<\/a>que est\u00e1 programado para comenzar en Osaka, Jap\u00f3n, el pr\u00f3ximo mes.<\/p>\n<p>La actividad ha sido nombrada en c\u00f3digo <a rel=\"noopener nofollow\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/operation-akairyu-mirrorface-invites-europe-expo-2025-revives-anel-backdoor\/\" target=\"_blank\">Operaci\u00f3n Akairy\u016b<\/a> (Japon\u00e9s para Reddragon). Activo desde al menos 2019, Mirrorface tambi\u00e9n se conoce como Earth Kasha. Se eval\u00faa que es un subgrupo dentro del paraguas APT10.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien es conocido por su focalizaci\u00f3n exclusiva de entidades japonesas, el ataque del actor de amenaza contra una organizaci\u00f3n europea marca una desviaci\u00f3n de su t\u00edpica huella de victimolog\u00eda.<\/p>\n<p>Eso no es todo. La intrusi\u00f3n tambi\u00e9n es notable por implementar una variante muy personalizada de Asyncrat y ANEL (tambi\u00e9n conocido como Uppercut), una puerta trasera previamente vinculada a Apt10.<\/p>\n<p>El uso de ANEL es significativo no solo porque resalta un cambio de Lodeinfo sino tambi\u00e9n el regreso de la puerta trasera despu\u00e9s de que se suspendi\u00f3 en alg\u00fan momento a fines de 2018 o principios de 2019.<\/p>\n<p>&#8220;Desafortunadamente, no somos conscientes de ninguna raz\u00f3n particular para que Mirrorface cambie de usar LodeInfo a Anel&#8221;, dijo el investigador de ESET Dominik Breitenbacher a The Hacker News. &#8220;Sin embargo, no observamos que LodeInfo se use durante todo el 2024 y hasta ahora, no hemos visto que se use en 2025 tambi\u00e9n. Por lo tanto, parece que Mirrorface cambi\u00f3 a Anel y LodeInfo abandonado por ahora&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742354031_908_Mirrorface-ligado-a-China-despliega-Anel-y-Asyncrat-en-una.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742354031_908_Mirrorface-ligado-a-China-despliega-Anel-y-Asyncrat-en-una.png\" alt=\"Anel y Asyncrat\" border=\"0\" data-original-height=\"1239\" data-original-width=\"2000\" title=\"Anel y Asyncrat\"\/><\/a><\/div>\n<p>La compa\u00f1\u00eda de ciberseguridad eslovacas tambi\u00e9n se\u00f1al\u00f3 que la Operaci\u00f3n Akairy\u016b se superpone con la Campa\u00f1a C que fue documentada por la Agencia Nacional de Polic\u00eda (NPA) y el Centro Nacional de Preparaci\u00f3n y Estrategia de Incidentes para la Ciberseguridad (NCSC) a principios de enero.<\/p>\n<p>Otros cambios importantes incluyen el uso de una versi\u00f3n modificada de Asyncrat y Visual Studio Code T\u00faneles remotos para establecer un acceso sigiloso a las m\u00e1quinas comprometidas, la \u00faltima de las cuales se ha convertido en una t\u00e1ctica cada vez m\u00e1s favorecida por m\u00faltiples grupos de pirater\u00eda chinos. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cadenas de ataque implican el uso de se\u00f1uelos de phishing de lanza para persuadir a los destinatarios de la apertura de documentos o enlaces atrapados en tope que lanzan un componente de cargador llamado Anelldr a trav\u00e9s de la carga lateral DLL que luego descifra y carga Anel. Tambi\u00e9n se ha ca\u00eddo una puerta trasera modular llamada Hiddenface (tambi\u00e9n conocida como Noopdoor) que solo usa Mirrorface.<\/p>\n<p>&#8220;Sin embargo, todav\u00eda faltan muchas piezas del rompecabezas para dibujar una imagen completa de las actividades&#8221;, dijo Eset. &#8220;Una de las razones es la seguridad operativa mejorada de Mirrorface, que se ha vuelto m\u00e1s exhaustiva y dificulta las investigaciones de incidentes al eliminar las herramientas y archivos entregados, borrar registros de eventos de Windows y ejecutar malware en Windows Sandbox&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/china-linked-mirrorface-deploys-anel.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de marzo de 2025\ue804Ravie LakshmananEspionaje cibern\u00e9tico \/ malware Los cazadores de amenazas han arrojado m\u00e1s luz sobre<\/p>\n","protected":false},"author":1,"featured_media":1628141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,266271,175413,4661,73,97416,4664,16896,10315,273784,114533,273783,133084,4654,273782,4659,4653,4655,212,1596,246983,4665,246984,158,455,239484],"class_list":["post-1628140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anel","tag-asyncrat","tag-ataques-ciberneticos","tag-china","tag-ciber","tag-como-hackear","tag-despliega","tag-espionaje","tag-las-noticias-del-hacker","tag-ligado","tag-malware-de-ransomware","tag-mirrorface","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-operacion","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-una","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1628140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1628140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1628140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1628141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1628140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1628140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1628140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}