{"id":55549,"date":"2022-03-26T07:29:31","date_gmt":"2022-03-26T07:29:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/otro-grupo-chino-de-hackers-visto-apuntando-a-ucrania-en-medio-de-la-invasion-de-rusia\/"},"modified":"2022-03-26T07:29:37","modified_gmt":"2022-03-26T07:29:37","slug":"otro-grupo-chino-de-hackers-visto-apuntando-a-ucrania-en-medio-de-la-invasion-de-rusia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/otro-grupo-chino-de-hackers-visto-apuntando-a-ucrania-en-medio-de-la-invasion-de-rusia\/","title":{"rendered":"Otro grupo chino de hackers visto apuntando a Ucrania en medio de la invasi\u00f3n de Rusia"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un actor de amenazas de habla china llamado Escarabajo<\/b> se ha vinculado a una puerta trasera personalizada denominada Sugerencia de encabezado<\/b> como parte de una campa\u00f1a dirigida a Ucrania desde que Rusia se embarc\u00f3 en una invasi\u00f3n el mes pasado, lo que la convirti\u00f3 en el segundo grupo de pirater\u00eda con sede en China despu\u00e9s de Mustang Panda en capitalizar el conflicto.<\/p>\n

“La actividad maliciosa representa uno de los primeros ejemplos p\u00fablicos de un actor de amenazas chino que apunta a Ucrania desde que comenz\u00f3 la invasi\u00f3n”, dijo el investigador de SentinelOne, Tom Hegel. dijo<\/a> en un informe publicado esta semana.<\/p>\n

\"Copias<\/a><\/div>\n

El an\u00e1lisis de SentinelOne sigue a un aviso del Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) a principios de esta semana. esbozando<\/a> una campa\u00f1a de spear-phishing que conduce a la entrega de un archivo RAR, que viene con un ejecutable que est\u00e1 dise\u00f1ado para abrir un archivo se\u00f1uelo mientras deja caer sigilosamente una DLL maliciosa llamada HeaderTip en segundo plano.<\/p>\n

\"\"<\/div>\n

escarabajo era documentado por primera vez<\/a> por Symantec Threat Hunter Team, parte de Broadcom Software, en enero de 2015, cuando detall\u00f3 ataques altamente dirigidos contra personas de habla rusa desde al menos enero de 2012 para implementar una puerta trasera llamada Scieron.<\/p>\n

\"Evitar<\/a><\/div>\n

“Si los atacantes comprometen con \u00e9xito las computadoras de las v\u00edctimas, entonces usan una amenaza de puerta trasera b\u00e1sica llamada Trojan.Scieron para colocar Trojan.Scieron.B en la computadora”, se\u00f1alaron los investigadores de Symantec en ese momento. “Trojan.Scieron.B tiene un componente similar a un rootkit que oculta parte de su actividad de red y presenta una funcionalidad de puerta trasera m\u00e1s mejorada”.<\/p>\n

Las conexiones de HeaderTip con Scarab provienen del malware y la infraestructura se superpone a la de Scieron, con SentinelOne llamando a este \u00faltimo un predecesor de la puerta trasera reci\u00e9n descubierta. Dise\u00f1ado como un archivo DLL de 32 bits y escrito en C++, HeaderTip tiene un tama\u00f1o de 9,7 KB y su funcionalidad se limita a actuar como un paquete de primera etapa para obtener m\u00f3dulos de pr\u00f3xima etapa desde un servidor remoto.<\/p>\n

“Con base en objetivos conocidos desde 2020, incluidos los contra Ucrania en marzo de 2022, adem\u00e1s del uso espec\u00edfico del idioma, evaluamos con confianza moderada que Scarab habla chino y opera con fines de recopilaci\u00f3n de inteligencia geopol\u00edtica”, dijo Hegel.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un actor de amenazas de habla china llamado Escarabajo se ha vinculado a una puerta trasera personalizada denominada<\/p>\n","protected":false},"author":1,"featured_media":55550,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,36127,4661,1100,4664,4662,2386,6369,1682,4668,4667,2508,4654,4658,4659,4653,4655,376,4663,457,4666,4665,353,1561,4660],"class_list":["post-55549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntando","tag-ataques-ciberneticos","tag-chino","tag-como-hackear","tag-filtracion-de-datos","tag-grupo","tag-hackers","tag-invasion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otro","tag-programa-malicioso-ransomware","tag-rusia","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucrania","tag-visto","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/55549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=55549"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/55549\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/55550"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=55549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=55549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=55549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}