El actor de amenazas persistentes avanzadas (APT) conocido como Equipo Tonto<\/strong> llev\u00f3 a cabo un ataque fallido contra la empresa de ciberseguridad Group-IB en junio de 2022.<\/p>\n La firma con sede en Singapur dicho<\/a> que detect\u00f3 y bloque\u00f3 correos electr\u00f3nicos de phishing maliciosos que se originaban en el grupo dirigido a sus empleados. Tambi\u00e9n es el segundo ataque dirigido al Grupo-IB, el primero de los cuales tuvo lugar en marzo de 2021.<\/p>\n Tonto Team, tambi\u00e9n llamado Bronze Huntley, cacto pete<\/a>Earth Akhlut, Karma Panda y UAC-0018, es un presunto grupo de pirater\u00eda chino que se ha relacionado con ataques dirigidos a una amplia gama de organizaciones en Asia y Europa del Este.<\/p>\n Se sabe que el actor est\u00e1 activo desde al menos 2009 y se dice que compartir lazos<\/a> al Tercer Departamento (3PLA<\/a>) del Shenyang TRB del Ej\u00e9rcito Popular de Liberaci\u00f3n (Unidad 65016<\/a>).<\/p>\n Las cadenas de ataque involucran se\u00f1uelos de phishing que contienen archivos adjuntos maliciosos creados con el kit de herramientas de explotaci\u00f3n Royal Road Rich Text Format (RTF) para colocar puertas traseras como Bisonal, Dexbia y ShadowPad (tambi\u00e9n conocido como PoisonPlug).<\/p>\n “Un m\u00e9todo ligeramente diferente […] utilizado por este actor de amenazas en la naturaleza es el uso de direcciones de correo electr\u00f3nico corporativas leg\u00edtimas, muy probablemente obtenidas mediante phishing, para enviar correos electr\u00f3nicos a otros usuarios”, Trend Micro revelado<\/a> en 2020. “El uso de estos correos electr\u00f3nicos leg\u00edtimos aumenta las posibilidades de que las v\u00edctimas hagan clic en el archivo adjunto, infectando sus m\u00e1quinas con malware”.<\/p>\n El colectivo adversario, en marzo de 2021, tambi\u00e9n surgi\u00f3 como uno de los actores de amenazas para explotar las fallas de ProxyLogon en Microsoft Exchange Server para atacar a las empresas de seguridad cibern\u00e9tica y adquisici\u00f3n con sede en Europa del Este.<\/p>\n Coincidiendo con la invasi\u00f3n militar rusa de Ucrania el a\u00f1o pasado, se observ\u00f3 que el Tonto Team apuntaba a empresas cient\u00edficas y t\u00e9cnicas rusas y agencias gubernamentales con el malware Bisonal.<\/p>\n El intento de ataque en Group-IB no es diferente en el sentido de que el actor de amenazas aprovech\u00f3 los correos electr\u00f3nicos de phishing para distribuir documentos maliciosos de Microsoft Office creados con el arma Royal Road para implementar Bisonal.<\/p>\n “Este malware proporciona acceso remoto a una computadora infectada y permite que un atacante ejecute varios comandos en ella”, dijeron los investigadores Anastasia Tikhonova y Dmitry Kupin en un informe compartido con The Hacker News.<\/p>\n Tambi\u00e9n se emplea un descargador previamente no documentado denominado Silencio r\u00e1pido<\/a> por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA), que es el principal responsable de recuperar malware de pr\u00f3xima etapa desde un servidor remoto.<\/p>\n “Los principales objetivos de las APT chinas son el espionaje y el robo de propiedad intelectual”, dijeron los investigadores. “Sin duda, Tonto Team seguir\u00e1 investigando a las empresas de TI y ciberseguridad aprovechando el spear-phishing para entregar documentos maliciosos utilizando vulnerabilidades con se\u00f1uelos especialmente preparados para este prop\u00f3sito”.<\/p>\n <\/p>\n![\"Fracasa](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjG89DBGYabv18qDPH5xFbzDdNyP3LWcxlr-nR-GMtrXRvPjsrsOF6DnLwTUqhkRl4eGJcYbZ1yfA9ZymqnBNlX-eO0AoilBhEaptSsgPUzXvLEjTuP8sqIGZGvHMyeL3rLTMBJd5SMlAxCbpJRr2Gyu9qlLbpigp-romTs8cOstPdJtRZdiL6tHAxa\/s728-e3650\/gib.png\" "\\"Fracasa")
<\/div>\n