Seg\u00fan un nuevo informe de la firma de respuesta de incidentes, Sygnia, una importante compa\u00f1\u00eda de telecomunicaciones importante ubicada en Asia fue violada por los piratas inform\u00e1ticos patrocinados por el estado que pasaron m\u00e1s de cuatro a\u00f1os dentro de sus sistemas.<\/p>\n
La compa\u00f1\u00eda de ciberseguridad est\u00e1 rastreando la actividad bajo el nombre Hormiga de tejedor<\/strong>describiendo al actor de amenaza como sigiloso y altamente persistente. No se revel\u00f3 el nombre del proveedor de telecomunicaciones.<\/p>\n “Usando conchas web y t\u00faneles, los atacantes mantuvieron persistencia y facilitaron el ciber espionaje”, Sygnia dicho<\/a>. “El grupo detr\u00e1s de esta intrusi\u00f3n […] Su objetivo es obtener y mantener el acceso continuo a los proveedores de telecomunicaciones y facilitar el espionaje cibern\u00e9tico mediante la recopilaci\u00f3n de informaci\u00f3n confidencial “.<\/p>\n Se dice que la cadena de ataque implic\u00f3 la explotaci\u00f3n de una aplicaci\u00f3n p\u00fablica para soltar dos proyectiles web diferentes, una variante encriptada del helic\u00f3ptero de China y una herramienta maliciosa previamente indocumentada denominada InMemory. Vale la pena se\u00f1alar que China Chopper ha sido utilizado por m\u00faltiples grupos de pirater\u00eda chinos en el pasado.<\/p>\n InMemory, como su nombre lo indica, est\u00e1 dise\u00f1ado para decodificar una cadena codificada de Base64 y ejecutarla completamente en la memoria sin escribirlo en el disco, sin dejar un sendero forense.<\/p>\n “El shell web ‘InMemory’ ejecut\u00f3 el c\u00f3digo C# contenido dentro de un ejecutable port\u00e1til (PE) llamado ‘Eval.dll’, que finalmente ejecuta la carga \u00fatil entregada a trav\u00e9s de una solicitud HTTP”, dijo Sygnia.<\/p>\n Se ha encontrado que los proyectiles web act\u00faan como un trampol\u00edn para entregar cargas \u00fatiles de la pr\u00f3xima etapa, siendo la m\u00e1s notable una herramienta de t\u00fanel HTTP recursiva que se utiliza para facilitar el movimiento lateral sobre SMB, una t\u00e1ctica previamente adoptada por otros actores de amenaza como el escarabajo elefante.<\/p>\n Adem\u00e1s, el tr\u00e1fico encriptado que pasa a trav\u00e9s del t\u00fanel de shell web sirve como un conducto para realizar una serie de acciones posteriores a la explotaci\u00f3n, que incluyen –<\/p>\n Sygnia dijo que Weaver Ant exhibe sellos distintivos t\u00edpicamente asociados con un grupo de espionaje cibern\u00e9tico de China-Nexus debido a los patrones de orientaci\u00f3n y los objetivos “bien definidos” de la campa\u00f1a.<\/p>\n Este enlace tambi\u00e9n se evidencia por la presencia de China Chopper Web Shell, el uso de una red de caja de relevos operativos (ORB) que comprende enrutadores Zyxel para representar el tr\u00e1fico y oscurece su infraestructura, las horas de trabajo de los piratas inform\u00e1ticos y el despliegue de un respaldo basado en una luz atribuida anteriormente al Emisario Panda.<\/p>\n “A lo largo de este per\u00edodo, Weaver Ant adapt\u00f3 sus TTP al entorno de red en evoluci\u00f3n, empleando m\u00e9todos innovadores para recuperar el acceso y mantener su punto de apoyo”, dijo la compa\u00f1\u00eda. “El modus operandi de los conjuntos de intrusos chino-nexo generalmente implica compartir herramientas, infraestructura y ocasionalmente mano de obra, como a trav\u00e9s de contratistas compartidos”.<\/p>\n La divulgaci\u00f3n se produce d\u00edas despu\u00e9s del Ministerio de Seguridad del Estado de China (MSS) acusado<\/a> Cuatro personas supuestamente vinculadas al ej\u00e9rcito de Taiw\u00e1n de realizar ataques cibern\u00e9ticos contra el continente. Taiw\u00e1n tiene refutado<\/a> las acusaciones.<\/p>\n El MSS dijo que los cuatro individuos son miembros del Comando de Informaci\u00f3n, Comunicaciones y Fuerza Electr\u00f3nica de Taiw\u00e1n (ICEFCOM), y que la entidad participa en ataques de phishing, correos electr\u00f3nicos de propaganda dirigidos a agencias gubernamentales y militares, y campa\u00f1as de desinformaci\u00f3n utilizando alias de redes sociales.<\/p>\n Tambi\u00e9n se alega que las intrusiones han involucrado el uso extensivo de herramientas de c\u00f3digo abierto como el shell web de Antsword, ICESCorpion, MetaSploit y Quasar Rat.<\/p>\n “El ‘Comando de Informaci\u00f3n, Comunicaciones y Fuerza Electr\u00f3nica’ ha contratado espec\u00edficamente a hackers y compa\u00f1\u00edas de ciberseguridad como apoyo externo para ejecutar las directivas de guerra cibern\u00e9tica emitidas por las autoridades del Partido Progresista Democr\u00e1tico (DPP)”, dijo. “Sus actividades incluyen espionaje, sabotaje y propaganda”.<\/p>\n Coincidiendo con la declaraci\u00f3n de MSS, firmas de ciberseguridad china Qianxin<\/a> y Anti –<\/a> Tener ataques detallados de phishing de lanza orquestados por un actor de amenaza taiwanesa con nombre en c\u00f3digo APT-Q-20 (tambi\u00e9n conocido como APT-C-01, Greenspot, Venish Cloud Vine y White Dolphin) que conduce a la entrega de un troyano C ++ y un marco de comando (C2) como el golpe de Cobalt y Sliver.<\/p>\n Otros m\u00e9todos de acceso inicial implican la explotaci\u00f3n de vulnerabilidades de seguridad del d\u00eda N y contrase\u00f1as d\u00e9biles en dispositivos de Internet de las cosas como enrutadores, c\u00e1maras y firewalls, agreg\u00f3 Qianxin, caracterizando las actividades del actor de amenaza como “no particularmente inteligentes”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-piratas-informaticos-chinos-violan-las-telecomunicaciones-asiaticas-permanecen-sin.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\nChina identifica a 4 piratas inform\u00e1ticos taiwaneses supuestamente detr\u00e1s del espionaje<\/h3>\n
<\/a><\/center><\/div>\n