El actor chino de amenazas persistentes avanzadas (APT) rastreado como Winnti (tambi\u00e9n conocido como APT41) se ha dirigido a al menos 13 organizaciones que se extienden geogr\u00e1ficamente en los EE. UU., Taiw\u00e1n, India, Vietnam y China en el contexto de cuatro campa\u00f1as diferentes en 2021.<\/p>\n
“Las industrias objetivo incluyeron el sector p\u00fablico, la fabricaci\u00f3n, la atenci\u00f3n m\u00e9dica, la log\u00edstica, la hospitalidad, la educaci\u00f3n, as\u00ed como los medios de comunicaci\u00f3n y la aviaci\u00f3n”, dijo la firma de seguridad cibern\u00e9tica Group-IB. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n Esto tambi\u00e9n incluy\u00f3 el ataque a Air India que sali\u00f3 a la luz en junio de 2021 como parte de una campa\u00f1a con nombre en c\u00f3digo ColunmTK. A las otras tres campa\u00f1as se les han asignado los apodos DelayLinkTK, Mute-Pond y Gentle-Voice en funci\u00f3n de los nombres de dominio utilizados en los ataques.<\/p>\n APT41, tambi\u00e9n conocido como Bario, Atlas de bronce, Double Dragon, Wicked Panda o Winnti, es un prol\u00edfico grupo chino de ciberamenazas conocido por llevar a cabo actividades de espionaje patrocinadas por el estado en paralelo con operaciones motivadas financieramente al menos desde 2007.<\/p>\n Describiendo 2021 como un “a\u00f1o intenso para APT41”, los ataques montados por el adversario involucraron principalmente el aprovechamiento de inyecciones de SQL en dominios objetivo como el vector de acceso inicial para infiltrarse en las redes de las v\u00edctimas, seguido de la entrega de una baliza Cobalt Strike personalizada en los puntos finales.<\/p>\n “Los miembros de APT41 generalmente usan phishing, explotan varias vulnerabilidades (incluido Proxylogon) y realizan ataques de abrevadero o de cadena de suministro para comprometer inicialmente a sus v\u00edctimas”, dijeron los investigadores.<\/p>\n Otras acciones llevadas a cabo despu\u00e9s de la explotaci\u00f3n iban desde establecer la persistencia hasta el robo de credenciales y realizar un reconocimiento a trav\u00e9s de t\u00e9cnicas de living-off-the-land (LotL) para recopilar informaci\u00f3n sobre el entorno comprometido y moverse lateralmente a trav\u00e9s de la red.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660838368_769_Los-piratas-informaticos-APT41-respaldados-por-China-apuntaron-a-13.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Los-ciberdelincuentes-desarrollan-el-malware-BugDrop-para-eludir-las-funciones.png\")
<\/a><\/div>\n