{"id":514035,"date":"2022-12-07T20:00:17","date_gmt":"2022-12-07T20:00:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-utilizan-senuelos-de-guerra-ruso-ucranianos-para-apuntar-a-entidades-europeas-y-de-apac\/"},"modified":"2022-12-07T20:00:19","modified_gmt":"2022-12-07T20:00:19","slug":"piratas-informaticos-chinos-utilizan-senuelos-de-guerra-ruso-ucranianos-para-apuntar-a-entidades-europeas-y-de-apac","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-utilizan-senuelos-de-guerra-ruso-ucranianos-para-apuntar-a-entidades-europeas-y-de-apac\/","title":{"rendered":"Piratas inform\u00e1ticos chinos utilizan se\u00f1uelos de guerra ruso-ucranianos para apuntar a entidades europeas y de APAC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Spear Phishing \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El grupo de pirater\u00eda del estado-naci\u00f3n vinculado a China conocido como <strong>panda mustang<\/strong> est\u00e1 utilizando se\u00f1uelos relacionados con la guerra ruso-ucraniana en curso para atacar entidades en Europa y Asia Pac\u00edfico.<\/p>\n<p>Eso es seg\u00fan el equipo de investigaci\u00f3n e inteligencia de BlackBerry, que <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/12\/mustang-panda-uses-the-russian-ukrainian-war-to-attack-europe-and-asia-pacific-targets\" target=\"_blank\">analizado<\/a> un archivo RAR titulado &#8220;Orientaci\u00f3n pol\u00edtica para el nuevo enfoque de la UE hacia Rusia.rar&#8221;.  Algunos de los pa\u00edses objetivo incluyen Vietnam, India, Pakist\u00e1n, Kenia, Turqu\u00eda, Italia y Brasil.<\/p>\n<p>Mustang Panda es un prol\u00edfico grupo de ciberespionaje de China que tambi\u00e9n se rastrea bajo los nombres de Bronze President, Earth Preta, HoneyMyte, RedDelta y Red Lich.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se cree que est\u00e1 activo desde al menos julio de 2018, seg\u00fan Secureworks. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/threat-profiles\/bronze-president\" target=\"_blank\">perfil de amenaza<\/a>aunque hay indicios de que el actor de amenazas ha estado apuntando a entidades en todo el mundo desde 2012.<\/p>\n<p>Se sabe que Mustang Panda conf\u00eda en gran medida en el env\u00edo de archivos adjuntos armados a trav\u00e9s de correos electr\u00f3nicos de phishing para lograr la infecci\u00f3n inicial, y las intrusiones eventualmente conducen a la implementaci\u00f3n del troyano de acceso remoto PlugX.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Guerra Ruso-Ucraniana\" border=\"0\" data-original-height=\"448\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670443217_983_Piratas-informaticos-chinos-utilizan-senuelos-de-guerra-ruso-ucranianos-para-apuntar.png\" title=\"Guerra Ruso-Ucraniana\"\/><\/div>\n<p>Sin embargo, los recientes ataques de phishing dirigidos por el grupo dirigidos a los sectores de gobierno, educaci\u00f3n e investigaci\u00f3n en la regi\u00f3n de Asia Pac\u00edfico han involucrado malware personalizado como PUBLOAD, TONEINS y TONASHELL, lo que sugiere una expansi\u00f3n de su arsenal de malware.<\/p>\n<p>Los \u00faltimos hallazgos de BlackBerry muestran que el proceso de infecci\u00f3n central se ha mantenido m\u00e1s o menos igual, incluso cuando Mustang Panda contin\u00faa utilizando los eventos geopol\u00edticos en su beneficio, haci\u00e9ndose eco de informes anteriores de Google y Proofpoint.<\/p>\n<p>Dentro del archivo se\u00f1uelo hay un acceso directo a un archivo de Microsoft Word, que aprovecha <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Carga lateral de DLL<\/a> \u2013 una t\u00e9cnica que tambi\u00e9n se emple\u00f3 en <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/10\/mustang-panda-abuses-legitimate-apps-to-target-myanmar-based-victims\" target=\"_blank\">ataques<\/a> dirigido a Myanmar a principios de este a\u00f1o, para iniciar la ejecuci\u00f3n de PlugX en la memoria, antes de mostrar el contenido del documento.<\/p>\n<p>&#8220;Su cadena de ataque sigue siendo consistente con el uso continuo de archivos comprimidos, archivos de acceso directo, cargadores maliciosos y el uso del malware PlugX, aunque su configuraci\u00f3n de entrega generalmente se personaliza por regi\u00f3n\/pa\u00eds para atraer a las v\u00edctimas a ejecutar sus cargas \u00fatiles con la esperanza de establecer persistencia con la intenci\u00f3n de espionaje&#8221;, dijo Dmitry Bestuzhev de BlackBerry a The Hacker News.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/chinese-hackers-using-russo-ukrainian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSpear Phishing \/ Ciberespionaje El grupo de pirater\u00eda del estado-naci\u00f3n vinculado a China<\/p>\n","protected":false},"author":1,"featured_media":514036,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,131125,14535,4661,4289,4664,32556,3240,4662,1147,6214,4668,4667,4654,4658,4659,4653,4655,18,6213,4663,131124,4666,4665,44886,10365,4660],"class_list":["post-514035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apac","tag-apuntar","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-entidades","tag-europeas","tag-filtracion-de-datos","tag-guerra","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-rusoucranianos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-senuelos","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/514035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=514035"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/514035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/514036"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=514035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=514035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=514035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}