Una nueva investigaci\u00f3n ha detallado la naturaleza cada vez m\u00e1s sofisticada del conjunto de herramientas de malware empleado por un grupo de amenazas persistentes avanzadas (APT) llamado Tierra Aughisky<\/b>.<\/p>\n
“Durante la \u00faltima d\u00e9cada, el grupo ha seguido realizando ajustes en las herramientas y despliegues de malware en objetivos espec\u00edficos ubicados en Taiw\u00e1n y, m\u00e1s recientemente, en Jap\u00f3n”, Trend Micro revelado<\/a> en un perfil t\u00e9cnico la semana pasada.<\/p>\n Earth Aughisky, tambi\u00e9n conocido como Taidoor, es un grupo de espionaje cibern\u00e9tico conocido por su capacidad para abusar de cuentas, software, aplicaciones y otras debilidades leg\u00edtimas en el dise\u00f1o y la infraestructura de la red para sus propios fines.<\/p>\n Si bien se sabe que el actor de amenazas chino se dirige principalmente a organizaciones en Taiw\u00e1n, los patrones de victimolog\u00eda observados hacia fines de 2017 indican una expansi\u00f3n a Jap\u00f3n.<\/p>\n Los sectores verticales de la industria m\u00e1s com\u00fanmente apuntados incluyen gobierno, telecomunicaciones, manufactura, industria pesada, tecnolog\u00eda, transporte y atenci\u00f3n m\u00e9dica.<\/p>\n Las cadenas de ataque montadas por el grupo suelen aprovechar el spear-phishing como m\u00e9todo de entrada, utiliz\u00e1ndolo para implementar puertas traseras en la siguiente etapa. La principal de sus herramientas es un troyano de acceso remoto llamado Taidoor<\/a> (tambi\u00e9n conocido como Roudan).<\/p>\n El grupo tambi\u00e9n se ha relacionado con una variedad de familias de malware, como GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite y Taleret, como parte de sus intentos de actualizar constantemente su arsenal para evadir el software de seguridad.<\/p>\n Algunas de las otras puertas traseras notables empleadas por Earth Aughisky a lo largo de los a\u00f1os son las siguientes:<\/p>\n La atribuci\u00f3n de Trend Micro de las cepas de malware al actor de amenazas se basa en las similitudes en el c\u00f3digo fuente, los dominios y las convenciones de nomenclatura, y el an\u00e1lisis tambi\u00e9n descubre superposiciones funcionales entre ellos.<\/p>\n La firma de ciberseguridad tambi\u00e9n vincul\u00f3 las actividades de Earth Aughisky con otro actor de APT cuyo nombre en c\u00f3digo es Airbus como tigre piadoso<\/a> (tambi\u00e9n conocido como APT24<\/a>) basado en el uso del mismo cuentagotas en varios ataques ocurridos entre abril y agosto de 2014.<\/p>\n 2017, el a\u00f1o en que el grupo fij\u00f3 su mirada en Jap\u00f3n y el sudeste asi\u00e1tico, tambi\u00e9n ha sido un punto de inflexi\u00f3n en la forma en que el volumen de los ataques ha mostrado una disminuci\u00f3n significativa desde entonces.<\/p>\n A pesar de la longevidad del actor de amenazas, el cambio reciente en objetivos y actividades probablemente sugiere un cambio en los objetivos estrat\u00e9gicos o que el grupo est\u00e1 renovando activamente su malware e infraestructura.<\/p>\n “Grupos como Earth Aughisky tienen suficientes recursos a su disposici\u00f3n que les permiten la flexibilidad para igualar su arsenal para implementaciones a largo plazo de ciberespionaje”, dijo CH Lei, investigador de Trend Micro.<\/p>\n “Las organizaciones deben considerar este tiempo de inactividad observado de los ataques de este grupo como un per\u00edodo de preparaci\u00f3n y vigilancia para cuando vuelva a estar activo”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Grupo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665424335_205_Investigadores-detallan-herramientas-maliciosas-utilizadas-por-el-grupo-de-ciberespionaje.jpg\" "\\"Grupo")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n