Un grupo de amenazas persistentes avanzadas (APT) que opera con objetivos alineados con el gobierno chino ha sido vinculado a un ataque organizado a la cadena de suministro en el sector financiero de Taiw\u00e1n.<\/p>\n
Se dice que los ataques comenzaron a fines de noviembre de 2021, con las intrusiones atribuidas a un actor de amenazas rastreado como APT10<\/a>tambi\u00e9n conocido como Stone Panda, el grupo MenuPass y Bronze Riverside, y se sabe que est\u00e1 activo desde al menos 2009.<\/p>\n La segunda ola de ataques alcanz\u00f3 su punto m\u00e1ximo entre el 10 y el 13 de febrero de 2022, seg\u00fan un nuevo reporte<\/a> publicado por la firma taiwanesa de seguridad cibern\u00e9tica CyCraft, que dijo que el amplio compromiso de la cadena de suministro se centr\u00f3 espec\u00edficamente en los sistemas de software de las instituciones financieras, lo que result\u00f3 en “casos anormales de realizaci\u00f3n de pedidos”.<\/p>\n La actividad de infiltraci\u00f3n, cuyo nombre en c\u00f3digo es “Operaci\u00f3n Cach\u00e9 Panda<\/strong>explot\u00f3 una vulnerabilidad en la interfaz de administraci\u00f3n web del software de valores sin nombre que tiene una participaci\u00f3n de mercado de m\u00e1s del 80 % en Taiw\u00e1n, us\u00e1ndolo para implementar un shell web que act\u00faa como un conducto para implantar el rata cu\u00e1sar<\/a> en el sistema comprometido con el objetivo de robar informaci\u00f3n confidencial.<\/p>\n Quasar RAT es un troyano de acceso remoto (RAT) de c\u00f3digo abierto disponible p\u00fablicamente escrito en .NET. Sus funciones incluyen la captura de capturas de pantalla, la grabaci\u00f3n de la c\u00e1mara web, la edici\u00f3n del registro, el registro de teclas y el robo de contrase\u00f1as. Adem\u00e1s, los ataques aprovecharon un servicio chino para compartir archivos en la nube llamado wenshushu.cn para descargar herramientas auxiliares.<\/p>\n La divulgaci\u00f3n se produce cuando el Parlamento de Taiw\u00e1n, el Yuan Ejecutivo, dio a conocer proyecto de enmiendas<\/a> a las leyes de seguridad nacional destinadas a combatir los esfuerzos de espionaje econ\u00f3mico e industrial de China. Con ese fin, el uso no aprobado de tecnolog\u00edas nacionales cr\u00edticas y secretos comerciales fuera del pa\u00eds podr\u00eda conllevar una sentencia de prisi\u00f3n de hasta 12 a\u00f1os.<\/p>\n Adem\u00e1s, se espera que las personas y organizaciones a las que el gobierno taiwan\u00e9s les haya confiado o subvencionado la realizaci\u00f3n de operaciones que involucren tecnolog\u00edas nacionales cr\u00edticas obtengan la aprobaci\u00f3n previa del gobierno para cualquier viaje a China, de lo contrario, podr\u00edan incurrir en multas monetarias de hasta NT $ 10 millones (~ US $359,000).<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645847910_546_Los-piratas-informaticos-chinos-apuntan-al-sector-de-comercio-financiero.jpeg\" "\\"Ataque")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n