{"id":422488,"date":"2022-10-13T12:05:31","date_gmt":"2022-10-13T12:05:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-hackers-budworm-resurgen-con-nuevos-ataques-de-espionaje-dirigidos-a-una-organizacion-estadounidense\/"},"modified":"2022-10-13T12:05:32","modified_gmt":"2022-10-13T12:05:32","slug":"los-hackers-budworm-resurgen-con-nuevos-ataques-de-espionaje-dirigidos-a-una-organizacion-estadounidense","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-hackers-budworm-resurgen-con-nuevos-ataques-de-espionaje-dirigidos-a-una-organizacion-estadounidense\/","title":{"rendered":"Los hackers Budworm resurgen con nuevos ataques de espionaje dirigidos a una organizaci\u00f3n estadounidense"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un actor de amenazas persistentes avanzadas (APT) conocido como gusano cogollero<\/strong> se dirigi\u00f3 a una entidad con sede en EE. UU. por primera vez en m\u00e1s de seis a\u00f1os, seg\u00fan las \u00faltimas investigaciones.<\/p>\n

El ataque estaba dirigido a una legislatura estatal de EE. UU. no identificada, el equipo Symantec Threat Hunter, parte de Broadcom Software, dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n

Otras intrusiones “estrat\u00e9gicamente significativas” montadas en los \u00faltimos seis meses fueron dirigidas contra el gobierno de un pa\u00eds del Medio Oriente, un fabricante multinacional de productos electr\u00f3nicos y un hospital en el sudeste asi\u00e1tico.<\/p>\n

gusano cogollero<\/a>tambi\u00e9n llamado APT27, Bronze Union, Emissary Panda, Lucky Mouse y Red Phoenix, es un actor de amenazas que se cree que opera en nombre de China a trav\u00e9s de ataques que aprovechan una combinaci\u00f3n de herramientas personalizadas y disponibles abiertamente para filtrar informaci\u00f3n de inter\u00e9s.<\/p>\n

\"La<\/a><\/div>\n

“Bronze Union mantiene un alto grado de flexibilidad operativa para adaptarse a los entornos en los que opera”, Secureworks notas<\/a> en un perfil del grupo de estado-naci\u00f3n, se\u00f1alando su capacidad para “mantener el acceso a sistemas sensibles durante un largo per\u00edodo de tiempo”.<\/p>\n

Una puerta trasera prominente atribuida al colectivo adversario es HyperBro, que se ha utilizado desde al menos 2013 y est\u00e1 en continuo desarrollo. Sus otras herramientas incluyen PlugX, SysUpdate y el shell web de China Chopper.<\/p>\n

El \u00faltimo conjunto de ataques no es diferente, ya que el actor de amenazas aprovecha las fallas de Log4Shell para comprometer servidores e instalar shells web, lo que finalmente allana el camino para la implementaci\u00f3n de HyperBro, PlugX, Cobalt Strike y el software de descarga de credenciales.<\/p>\n

\"La<\/a><\/div>\n

El desarrollo marca la segunda vez que Budworm se vincula con un ataque a una entidad estadounidense. A principios de este mes, el gobierno de EE. UU. revel\u00f3 que varios grupos de pirater\u00eda de estados nacionales violaron una organizaci\u00f3n del sector de defensa utilizando fallas de ProxyLogon en Microsoft Exchange Server para eliminar a China Chopper e HyperBro.<\/p>\n

“En a\u00f1os m\u00e1s recientes, la actividad del grupo parece haberse centrado en gran medida en Asia, Oriente Medio y Europa”, dijeron los investigadores. “La reanudaci\u00f3n de los ataques contra objetivos en Estados Unidos podr\u00eda indicar un cambio de enfoque para el grupo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un actor de amenazas persistentes avanzadas (APT) conocido como gusano cogollero se dirigi\u00f3 a una entidad con sede<\/p>\n","protected":false},"author":1,"featured_media":422489,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,116823,4664,99,34682,10315,3185,4662,6369,4668,4667,36,4654,4658,4659,4653,4655,2431,3516,4663,59224,4666,4665,158,4660],"class_list":["post-422488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-budworm","tag-como-hackear","tag-con","tag-dirigidos","tag-espionaje","tag-estadounidense","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-organizacion","tag-programa-malicioso-ransomware","tag-resurgen","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/422488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=422488"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/422488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/422489"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=422488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=422488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=422488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}