{"id":50356,"date":"2022-03-23T12:46:58","date_gmt":"2022-03-23T12:46:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-mustang-panda-fueron-detectados-implementando-el-nuevo-malware-hodur\/"},"modified":"2022-03-23T12:47:03","modified_gmt":"2022-03-23T12:47:03","slug":"piratas-informaticos-chinos-mustang-panda-fueron-detectados-implementando-el-nuevo-malware-hodur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-mustang-panda-fueron-detectados-implementando-el-nuevo-malware-hodur\/","title":{"rendered":"Piratas inform\u00e1ticos chinos ‘Mustang Panda’ fueron detectados implementando el nuevo malware ‘Hodur’"},"content":{"rendered":"


\n<\/p>\n

\n
\n

\"panda<\/div>\n

Una amenaza persistente avanzada (APT) con sede en China conocida como panda mustang<\/b> se ha vinculado a una campa\u00f1a de ciberespionaje en curso utilizando una variante previamente no documentada de la EnchufeX<\/a> troyano de acceso remoto en m\u00e1quinas infectadas.<\/p>\n

La firma eslovaca de ciberseguridad ESET apod\u00f3 la nueva versi\u00f3n Hodur<\/b>debido a su parecido con otra variante de PlugX (tambi\u00e9n conocido como Korplug) llamada THOR que sali\u00f3 a la luz en julio de 2021.<\/p>\n

“La mayor\u00eda de las v\u00edctimas se encuentran en el este y sureste de Asia, pero algunas se encuentran en Europa (Grecia, Chipre, Rusia) y \u00c1frica (Sud\u00e1frica, Sud\u00e1n del Sur)”, Alexandre C\u00f4t\u00e9 Cyr, investigador de malware de ESET. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n

\"Copias<\/a><\/div>\n

“Las v\u00edctimas conocidas incluyen entidades de investigaci\u00f3n, proveedores de servicios de Internet (ISP) y misiones diplom\u00e1ticas europeas ubicadas principalmente en el este y sudeste de Asia”.<\/p>\n

Mustang Panda, tambi\u00e9n conocido como TA416, HoneyMyte, RedDelta o PKPLUG, es un grupo de ciberespionaje<\/a> que se conoce principalmente por apuntar a organizaciones no gubernamentales con un enfoque espec\u00edfico en Mongolia.<\/p>\n

La \u00faltima campa\u00f1a, que se remonta al menos a agosto de 2021, utiliza una cadena de compromiso que presenta una pila en constante evoluci\u00f3n de documentos se\u00f1uelo relacionados con los eventos en curso en Europa y la guerra en Ucrania.<\/p>\n

\"\"\"\"<\/div>\n

“Otros se\u00f1uelos de phishing mencionan las restricciones de viaje actualizadas de COVID-19, un mapa de ayuda regional aprobado para Grecia y un Reglamento del Parlamento Europeo y del Consejo”, dijo ESET. “El atractivo final es un documento real disponible en el sitio web del Consejo Europeo. Esto demuestra que el grupo APT detr\u00e1s de esta campa\u00f1a est\u00e1 siguiendo los asuntos actuales y es capaz de reaccionar con \u00e9xito y rapidez ante ellos”.<\/p>\n

Independientemente del se\u00f1uelo de phishing empleado, las infecciones culminan con el despliegue de la puerta trasera Hodur en el host de Windows comprometido.<\/p>\n

\"Evitar<\/a><\/div>\n

\u201cLa variante utilizada en esta campa\u00f1a tiene muchas similitudes con la variante THOR, por eso la hemos llamado Hodur\u201d, explic\u00f3. “Las similitudes incluyen el uso de la clave de registro SoftwareCLASSESms-pu, el mismo formato para [command-and-control] servidores en la configuraci\u00f3n y uso de la clase de ventana est\u00e1tica”.<\/p>\n

Hodur, por su parte, est\u00e1 equipado para manejar una variedad de comandos, lo que permite que el implante recopile una gran cantidad de informaci\u00f3n del sistema, lea y escriba archivos arbitrarios, ejecute comandos e inicie una sesi\u00f3n cmd.exe remota.<\/p>\n

Los hallazgos de ESET se alinean con las divulgaciones p\u00fablicas del Threat Analysis Group (TAG) de Google y Proofpoint, que detallaron una campa\u00f1a de Mustang Panda para distribuir una variante actualizada de PlugX a principios de este mes.<\/p>\n

“Los se\u00f1uelos utilizados en esta campa\u00f1a muestran una vez m\u00e1s la rapidez con la que el Mustang Panda puede reaccionar ante los acontecimientos mundiales”, dijo C\u00f4t\u00e9 Cyr. “Este grupo tambi\u00e9n demuestra la capacidad de mejorar iterativamente sus herramientas, incluido su uso caracter\u00edstico de los descargadores trident para implementar Korplug”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una amenaza persistente avanzada (APT) con sede en China conocida como panda mustang se ha vinculado a una<\/p>\n","protected":false},"author":1,"featured_media":50357,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4289,4664,33964,4662,1900,33965,28470,6214,4668,4667,4669,33963,4654,4658,4659,4653,4655,480,31418,6213,4663,4666,4665,4660],"class_list":["post-50356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-detectados","tag-filtracion-de-datos","tag-fueron","tag-hodur","tag-implementando","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-mustang","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-panda","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/50356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=50356"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/50356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/50357"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=50356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=50356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=50356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}