{"id":625437,"date":"2023-02-14T20:17:40","date_gmt":"2023-02-14T20:17:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-chinos-apuntan-a-entidades-diplomaticas-sudamericanas-con-shadowpad\/"},"modified":"2023-02-14T20:17:42","modified_gmt":"2023-02-14T20:17:42","slug":"hackers-chinos-apuntan-a-entidades-diplomaticas-sudamericanas-con-shadowpad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-chinos-apuntan-a-entidades-diplomaticas-sudamericanas-con-shadowpad\/","title":{"rendered":"Hackers chinos apuntan a entidades diplom\u00e1ticas sudamericanas con ShadowPad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas cibern\u00e9ticas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft atribuy\u00f3 el lunes a un actor de ciberespionaje con sede en China a una serie de ataques dirigidos a entidades diplom\u00e1ticas en Am\u00e9rica del Sur.<\/p>\n<p>El equipo de inteligencia de seguridad del gigante tecnol\u00f3gico est\u00e1 rastreando el cl\u00faster bajo el apodo emergente <strong>DEV-0147<\/strong>, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1625181255754039318\" target=\"_blank\">describiendo<\/a> la actividad como una &#8220;expansi\u00f3n de las operaciones de exfiltraci\u00f3n de datos del grupo que tradicionalmente se dirig\u00edan a agencias gubernamentales y grupos de expertos en Asia y Europa&#8221;.<\/p>\n<p>Se dice que el actor de amenazas utiliza herramientas de pirater\u00eda establecidas, como ShadowPad, para infiltrarse en los objetivos y mantener el acceso persistente.<\/p>\n<p>ShadowPad, tambi\u00e9n llamado PoisonPlug, es un sucesor del troyano de acceso remoto PlugX y ha sido ampliamente utilizado por colectivos adversarios chinos con v\u00ednculos con el Ministerio de Seguridad del Estado (MSS) y el Ej\u00e9rcito Popular de Liberaci\u00f3n (PLA), seg\u00fan Secureworks.<\/p>\n<p>Una de las otras herramientas maliciosas utilizadas por DEV-0147 es un cargador de paquetes web llamado <b>QuasarLoader<\/b>que permite implementar cargas \u00fatiles adicionales en los hosts comprometidos.<\/p>\n<p>Redmond no revel\u00f3 el m\u00e9todo que DEV-0147 podr\u00eda estar usando para obtener acceso inicial a un entorno de destino.  Dicho esto, el phishing y la orientaci\u00f3n oportunista de aplicaciones sin parches son los vectores probables.<\/p>\n<p>\u201cLos ataques de DEV-0147 en Sudam\u00e9rica incluyeron actividad posterior a la explotaci\u00f3n que involucr\u00f3 el abuso de la infraestructura de identidad local para reconocimiento y movimiento lateral, y el uso de Cobalt Strike para comando y control y exfiltraci\u00f3n de datos\u201d, dijo Microsoft.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Hackers-chinos-apuntan-a-entidades-diplomaticas-sudamericanas-con-ShadowPad.png\" alt=\"Shadowpad\" border=\"0\" data-original-height=\"521\" data-original-width=\"728\" title=\"ShadowPad\"\/><\/div>\n<p>DEV-0147 est\u00e1 lejos de ser la \u00fanica amenaza persistente avanzada (APT) basada en China que aprovecha ShadowPad en los \u00faltimos meses.<\/p>\n<p>En septiembre de 2022, NCC Group <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/09\/30\/a-glimpse-into-the-shadowy-realm-of-a-chinese-apt-detailed-analysis-of-a-shadowpad-intrusion\/\" target=\"_blank\">desenterrado<\/a> detalles de un ataque dirigido a una organizaci\u00f3n no identificada que abus\u00f3 de una falla cr\u00edtica en WSO2 (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29464\" target=\"_blank\">CVE-2022-29464<\/a>puntaje CVSS: 9.8) para soltar web shells y activar una cadena de infecci\u00f3n que condujo a la entrega de ShadowPad para la recopilaci\u00f3n de inteligencia.<\/p>\n<p>ShadowPad tambi\u00e9n ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/update-to-the-REF2924-intrusion-set-and-related-campaigns\" target=\"_blank\">empleado<\/a> por actores de amenazas no identificados en un ataque dirigido a un ministerio de relaciones exteriores miembro de la ASEAN a trav\u00e9s del <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/siestagraph-new-implant-uncovered-in-asean-member-foreign-ministry\" target=\"_blank\">explotaci\u00f3n exitosa<\/a> de un Microsoft Exchange Server vulnerable y conectado a Internet.<\/p>\n<p>Se ha observado que la actividad, denominada REF2924 por Elastic Security Labs, comparte asociaciones t\u00e1cticas con las adoptadas por otros grupos de estados-naci\u00f3n como Winnti (tambi\u00e9n conocido como APT41) y ChamelGang.<\/p>\n<p>&#8220;El conjunto de intrusi\u00f3n REF2924 [&#8230;] representa un grupo de ataque que parece centrado en prioridades que, cuando se observan en todas las campa\u00f1as, se alinean con un inter\u00e9s estrat\u00e9gico nacional patrocinado&#8221;, se\u00f1al\u00f3 la empresa.<\/p>\n<p>El hecho de que los grupos de hackers chinos sigan usando ShadowPad a pesar de estar bien documentado a lo largo de los a\u00f1os sugiere que la t\u00e9cnica est\u00e1 teniendo cierto \u00e9xito.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/chinese-hackers-targeting-south.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de febrero de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas cibern\u00e9ticas Microsoft atribuy\u00f3 el lunes a un actor de ciberespionaje<\/p>\n","protected":false},"author":1,"featured_media":625438,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4289,4664,99,878,32556,4662,6369,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,83719,146547,4660],"class_list":["post-625437","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-con","tag-diplomaticas","tag-entidades","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-shadowpad","tag-sudamericanas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/625437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=625437"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/625437\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/625438"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=625437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=625437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=625437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}