{"id":364021,"date":"2022-09-08T16:39:13","date_gmt":"2022-09-08T16:39:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-apuntan-a-funcionarios-gubernamentales-en-europa-america-del-sur-y-medio-oriente\/"},"modified":"2022-09-08T16:39:15","modified_gmt":"2022-09-08T16:39:15","slug":"los-piratas-informaticos-chinos-apuntan-a-funcionarios-gubernamentales-en-europa-america-del-sur-y-medio-oriente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-apuntan-a-funcionarios-gubernamentales-en-europa-america-del-sur-y-medio-oriente\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos apuntan a funcionarios gubernamentales en Europa, Am\u00e9rica del Sur y Medio Oriente"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha atribuido a un grupo de piratas inform\u00e1ticos chino una nueva campa\u00f1a destinada a infectar a funcionarios gubernamentales en Europa, Medio Oriente y Am\u00e9rica del Sur con un malware modular conocido como PlugX.<\/p>\n

La firma de seguridad cibern\u00e9tica Secureworks dijo que identific\u00f3 las intrusiones en junio y julio de 2022, demostrando una vez m\u00e1s el enfoque continuo del adversario en el espionaje contra los gobiernos de todo el mundo.<\/p>\n

“PlugX es un malware modular que se pone en contacto con un servidor de comando y control (C2) para tareas y puede descargar complementos adicionales para mejorar su capacidad m\u00e1s all\u00e1 de la recopilaci\u00f3n de informaci\u00f3n b\u00e1sica”, dijo Secureworks Counter Threat Unit (CTU) en un comunicado. reporte<\/a> compartido con The Hacker News.<\/p>\n

\"La<\/a><\/div>\n

Bronze President es un actor de amenazas con sede en China activo desde al menos julio de 2018 y probablemente se estima que es un grupo patrocinado por el estado que aprovecha una combinaci\u00f3n de herramientas patentadas y disponibles p\u00fablicamente para comprometer y recopilar datos de sus objetivos.<\/p>\n

Tambi\u00e9n est\u00e1 documentado p\u00fablicamente con otros nombres, como HoneyMyte, Mustang Panda, Red Lich y Temp.Hex. Una de sus principales herramientas de elecci\u00f3n es PlugX, un troyano de acceso remoto que se ha compartido ampliamente entre los colectivos adversarios chinos.<\/p>\n

A principios de este a\u00f1o, se observ\u00f3 que el grupo atacaba a funcionarios del gobierno ruso con una versi\u00f3n actualizada de la puerta trasera PlugX llamada Hodur, junto con entidades ubicadas en Asia, la Uni\u00f3n Europea y los EE. UU.<\/p>\n

La atribuci\u00f3n de Secureworks de la \u00faltima campa\u00f1a a Bronze President se deriva del uso de PlugX y documentos atractivos con temas pol\u00edticos que se alinean con regiones que son de importancia estrat\u00e9gica para China.<\/p>\n

\"La<\/a><\/div>\n

Las cadenas de ataque distribuyen archivos RAR que contienen un archivo de acceso directo de Windows (.LNK) disfrazado de documento PDF, que se abre y ejecuta un archivo leg\u00edtimo presente en una carpeta oculta anidada incrustada en el archivo.<\/p>\n

Esto allana el camino para colocar un documento se\u00f1uelo, mientras que la carga \u00fatil de PlugX configura la persistencia en el host infectado.<\/p>\n

“BRONZE PRESIDENT ha demostrado la capacidad de pivotar r\u00e1pidamente para nuevas oportunidades de recopilaci\u00f3n de inteligencia”, dijeron los investigadores. “Las organizaciones en las regiones geogr\u00e1ficas de inter\u00e9s para China deben monitorear de cerca las actividades de este grupo, especialmente las organizaciones asociadas o que operan como agencias gubernamentales”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha atribuido a un grupo de piratas inform\u00e1ticos chino una nueva campa\u00f1a destinada a infectar a funcionarios<\/p>\n","protected":false},"author":1,"featured_media":364022,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5007,7848,4661,4289,4664,38,348,4662,938,20465,6214,4668,4667,36,2508,4654,4658,4659,4653,4655,7999,6213,4663,4666,4665,758,4660],"class_list":["post-364021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-america","tag-apuntan","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-del","tag-europa","tag-filtracion-de-datos","tag-funcionarios","tag-gubernamentales","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oriente","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sur","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/364021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=364021"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/364021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/364022"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=364021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=364021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=364021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}