Las entidades gubernamentales de alto perfil en el sudeste asi\u00e1tico son el objetivo de una campa\u00f1a de espionaje cibern\u00e9tico emprendida por un actor de amenazas chino conocido como Sharp Panda desde fines del a\u00f1o pasado.<\/p>\n
Las intrusiones se caracterizan por el uso de una nueva versi\u00f3n del marco modular Soul, lo que marca una desviaci\u00f3n de las cadenas de ataque del grupo observadas en 2021.<\/p>\n
Empresa israel\u00ed de ciberseguridad Check Point dicho<\/a> las actividades de “larga duraci\u00f3n” hist\u00f3ricamente se han centrado en pa\u00edses como Vietnam, Tailandia e Indonesia. Sharp Panda fue documentado por primera vez por la firma en junio de 2021, y lo describi\u00f3 como una “operaci\u00f3n altamente organizada que hizo un esfuerzo significativo para permanecer bajo el radar”.<\/p>\n Curiosamente, el uso de la puerta trasera Soul fue detallado<\/a> por Symantec de Broadcom en octubre de 2021 en relaci\u00f3n con una operaci\u00f3n de espionaje no atribuida dirigida a los sectores de defensa, salud y TIC en el sudeste asi\u00e1tico.<\/p>\n Los or\u00edgenes del implante, seg\u00fan investigaci\u00f3n<\/a> publicado por Fortinet FortiGuard Labs en febrero de 2022, data de octubre de 2017, con el c\u00f3digo de reutilizaci\u00f3n de malware de Gh0st RAT y otras herramientas disponibles p\u00fablicamente.<\/p>\n La cadena de ataque detallada por Check Point comienza con un correo electr\u00f3nico de spear-phishing que contiene un documento se\u00f1uelo que aprovecha la Camino real<\/a> Armador de formato de texto enriquecido (RTF) para soltar un descargador explotando una de varias vulnerabilidades en el Editor de ecuaciones de Microsoft.<\/p>\n El descargador, a su vez, est\u00e1 dise\u00f1ado para recuperar un cargador conocido como SoulSearcher de un servidor de comando y control (C&C) geovallado que solo responde a las solicitudes que se originan en las direcciones IP correspondientes a los pa\u00edses objetivo.<\/p>\n Luego, el cargador es responsable de descargar, descifrar y ejecutar la puerta trasera de Soul y sus otros componentes, lo que permite al adversario recopilar una amplia gama de informaci\u00f3n.<\/p>\n “El m\u00f3dulo principal de Soul es responsable de comunicarse con el servidor C&C y su prop\u00f3sito principal es recibir y cargar m\u00f3dulos adicionales en la memoria”, dijo Check Point.<\/p>\n Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n \u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos? \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n![\"Marco](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678271376_867_Sharp-Panda-utiliza-la-nueva-version-de-Soul-Framework-para.png\" "\\"Marco")
<\/div>\n