{"id":665316,"date":"2023-03-10T18:44:41","date_gmt":"2023-03-10T18:44:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-vinculados-a-china-apuntan-a-dispositivos-sonicwall-sma-sin-parches-con-malware\/"},"modified":"2023-03-10T18:44:43","modified_gmt":"2023-03-10T18:44:43","slug":"hackers-vinculados-a-china-apuntan-a-dispositivos-sonicwall-sma-sin-parches-con-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-vinculados-a-china-apuntan-a-dispositivos-sonicwall-sma-sin-parches-con-malware\/","title":{"rendered":"Hackers vinculados a China apuntan a dispositivos SonicWall SMA sin parches con malware"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de red \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado una sospechosa campa\u00f1a de pirater\u00eda vinculada a China dirigida a SonicWall sin parches Dispositivos Secure Mobile Access (SMA) 100<\/a> para colocar malware y establecer una persistencia a largo plazo.<\/p>\n

“El malware tiene la funcionalidad de robar credenciales de usuario, proporcionar acceso de shell y persistir a trav\u00e9s de actualizaciones de firmware”, empresa de seguridad cibern\u00e9tica Mandiant dicho<\/a> en un informe t\u00e9cnico publicado esta semana.<\/p>\n

La firma de inteligencia de amenazas y respuesta a incidentes propiedad de Google est\u00e1 rastreando la actividad bajo su nombre no categorizado. UNC4540<\/strong>.<\/p>\n

El malware, una colecci\u00f3n de scripts bash y un solo binario ELF identificado como una puerta trasera TinyShell, est\u00e1 dise\u00f1ado para otorgar al atacante acceso privilegiado a los dispositivos SonicWall.<\/p>\n

El objetivo general detr\u00e1s del conjunto de herramientas personalizado parece ser el robo de credenciales, con el malware que permite al adversario desviar las credenciales cifradas criptogr\u00e1ficamente de todos los usuarios registrados. Adem\u00e1s, proporciona acceso de shell al dispositivo comprometido.<\/p>\n

Mandiant tambi\u00e9n mencion\u00f3 la comprensi\u00f3n profunda del atacante del software del dispositivo, as\u00ed como su capacidad para desarrollar malware personalizado que puede lograr la persistencia en las actualizaciones de firmware y mantener un punto de apoyo en la red.<\/p>\n

Se desconoce el vector de intrusi\u00f3n inicial exacto utilizado en el ataque, y se sospecha que el malware probablemente se implement\u00f3 en los dispositivos, en algunos casos ya en 2021, al aprovechar fallas de seguridad conocidas.<\/p>\n

Coincidiendo con la divulgaci\u00f3n, SonicWall ha actualizaciones publicadas<\/a> (versi\u00f3n 10.2.1.7) que vienen con nuevas mejoras de seguridad como el Monitoreo de integridad de archivos (FIM) y la identificaci\u00f3n de procesos an\u00f3malos.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

El desarrollo se produce casi dos meses despu\u00e9s de que se descubriera que otro actor de amenazas de China-nexus explotaba una vulnerabilidad ahora parcheada en Fortinet FortiOS SSL-VPN como un ataque de d\u00eda cero contra una entidad gubernamental europea y un proveedor de servicios gestionados (MSP) ubicado en \u00c1frica. .<\/p>\n

“En los \u00faltimos a\u00f1os, los atacantes chinos han implementado m\u00faltiples exploits de d\u00eda cero y malware para una variedad de dispositivos de red orientados a Internet como una ruta hacia la intrusi\u00f3n empresarial completa”, dijo Mandiant.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n