{"id":483546,"date":"2022-11-19T07:50:26","date_gmt":"2022-11-19T07:50:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-mustang-panda-apuntan-activamente-a-los-gobiernos-de-todo-el-mundo\/"},"modified":"2022-11-19T07:50:27","modified_gmt":"2022-11-19T07:50:27","slug":"los-piratas-informaticos-chinos-mustang-panda-apuntan-activamente-a-los-gobiernos-de-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-mustang-panda-apuntan-activamente-a-los-gobiernos-de-todo-el-mundo\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos &#8216;Mustang Panda&#8217; apuntan activamente a los gobiernos de todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un notorio actor de amenazas persistentes avanzadas conocido como <strong>panda mustang<\/strong> se ha relacionado con una serie de ataques de phishing dirigidos a sectores gubernamentales, educativos y de investigaci\u00f3n en todo el mundo.<\/p>\n<p>Los objetivos principales de las intrusiones de mayo a octubre de 2022 incluyeron condados en la regi\u00f3n de Asia Pac\u00edfico como Myanmar, Australia, Filipinas, Jap\u00f3n y Taiw\u00e1n, la firma de ciberseguridad Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/k\/earth-preta-spear-phishing-governments-worldwide.html\" target=\"_blank\">dijo<\/a> en un informe del viernes. <\/p>\n<p>Mustang Panda, tambi\u00e9n llamado Bronze President, Earth Preta, HoneyMyte y Red Lich, es un actor de espionaje con sede en China que se cree que est\u00e1 activo desde al menos julio de 2018. El grupo es conocido por su uso de malware como China Chopper y PlugX para recopilar datos de entornos comprometidos.<\/p>\n<p>Las actividades del grupo registradas por ESET, Google, Proofpoint, Cisco Talos y Secureworks este a\u00f1o han revelado el patr\u00f3n del actor de amenazas de usar PlugX (y su variante llamada Hodur) para infectar una amplia gama de entidades en Asia, Europa y Medio Oriente. , y las Am\u00e9ricas.<\/p>\n<p>Los \u00faltimos hallazgos de Trend Micro muestran que Mustang Panda contin\u00faa evolucionando sus t\u00e1cticas en una estrategia para evadir la detecci\u00f3n y adoptar rutinas de infecci\u00f3n que conducen al despliegue de familias de malware a medida como TONEINS, TONASHELL y PUBLOAD.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"panda mustang\" border=\"0\" data-original-height=\"464\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEix16dM1Y7zs1_lTZ2I23T8A-px9_VXmTiXycQ1baVE8luwwzOr78lgThISyJBKLpgEQaDMp65PR8Ml-LQuAPsV5GOKaMDvg1LXbrbQcw-199pVpTNlhUEMmBk-IOi9mnvKY37l4adXLJtgcSfCWF9K5Da_Ul-WvqAa_KT-vOUlnMp7nLhpd_DhGeTy\/s728-e1000\/map.png\" title=\"panda mustang\"\/><\/div>\n<p>&#8220;Earth Preta abus\u00f3 de cuentas falsas de Google para distribuir el malware a trav\u00e9s de correos electr\u00f3nicos de phishing, inicialmente almacenados en un archivo (como RAR\/ZIP\/JAR) y distribuidos a trav\u00e9s de enlaces de Google Drive&#8221;, los investigadores Nick Dai, Vickie Su y Sunny Lu. dijo.<\/p>\n<p>El acceso inicial se facilita a trav\u00e9s de documentos se\u00f1uelo que cubren temas geopol\u00edticos controvertidos para atraer a las organizaciones seleccionadas para que descarguen y activen el malware. <\/p>\n<p>En algunos casos, los mensajes de phishing se enviaron desde cuentas de correo electr\u00f3nico previamente comprometidas pertenecientes a entidades espec\u00edficas, lo que indica los esfuerzos realizados por el actor de Mustang Panda para aumentar la probabilidad de \u00e9xito de sus campa\u00f1as.<\/p>\n<p>Los archivos de almacenamiento, cuando se abren, est\u00e1n dise\u00f1ados para mostrar un documento de se\u00f1uelo a la v\u00edctima, mientras cargan sigilosamente el malware en segundo plano a trav\u00e9s de un m\u00e9todo denominado <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Carga lateral de DLL<\/a>.<\/p>\n<p>Las cadenas de ataque finalmente conducen a la entrega de tres familias de malware: PUBLOAD, TONEINS y TONASHELL, que son capaces de descargar cargas \u00fatiles de la siguiente etapa y pasar desapercibidas.<\/p>\n<p>TONASHELL, la puerta trasera principal utilizada en los ataques, se instala a trav\u00e9s de TONEINS y es un cargador de shellcode, con una versi\u00f3n temprana del implante detectada en septiembre de 2021, lo que sugiere esfuerzos continuos por parte del actor de amenazas para actualizar su arsenal.<\/p>\n<p>&#8220;Earth Preta es un grupo de espionaje cibern\u00e9tico conocido por desarrollar sus propios cargadores en combinaci\u00f3n con herramientas existentes como PlugX y Cobalt Strike para compromisos&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Una vez que el grupo se ha infiltrado en los sistemas de una v\u00edctima objetivo, los documentos confidenciales robados pueden utilizarse como vectores de entrada para la pr\u00f3xima ola de intrusiones. Esta estrategia ampl\u00eda en gran medida el alcance afectado en la regi\u00f3n involucrada&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/chinese-mustang-panda-hackers-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un notorio actor de amenazas persistentes avanzadas conocido como panda mustang se ha relacionado con una serie de<\/p>\n","protected":false},"author":1,"featured_media":483547,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,7848,4661,4289,4664,4662,12462,6214,4668,4667,36,340,33963,4654,4658,4659,4653,4655,31418,6213,4663,4666,4665,339,4660],"class_list":["post-483546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-filtracion-de-datos","tag-gobiernos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mundo","tag-mustang","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-panda","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/483546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=483546"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/483546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/483547"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=483546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=483546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=483546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}