{"id":686823,"date":"2023-03-23T21:44:13","date_gmt":"2023-03-23T21:44:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/operacion-soft-cell-piratas-informaticos-chinos-violan-proveedores-de-telecomunicaciones-de-medio-oriente\/"},"modified":"2023-03-23T21:44:19","modified_gmt":"2023-03-23T21:44:19","slug":"operacion-soft-cell-piratas-informaticos-chinos-violan-proveedores-de-telecomunicaciones-de-medio-oriente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/operacion-soft-cell-piratas-informaticos-chinos-violan-proveedores-de-telecomunicaciones-de-medio-oriente\/","title":{"rendered":"Operaci\u00f3n Soft Cell: piratas inform\u00e1ticos chinos violan proveedores de telecomunicaciones de Medio Oriente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de infraestructura cr\u00edtica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los proveedores de telecomunicaciones en el Medio Oriente son objeto de nuevos ataques cibern\u00e9ticos que comenzaron en el primer trimestre de 2023.<\/p>\n<p>El conjunto de intrusi\u00f3n se ha atribuido a un actor de espionaje cibern\u00e9tico chino asociado con una campa\u00f1a de larga duraci\u00f3n denominada <strong>Operaci\u00f3n Soft Cell<\/strong> basado en superposiciones de herramientas.<\/p>\n<p>&#8220;La fase de ataque inicial consiste en infiltrarse en los servidores de Microsoft Exchange orientados a Internet para implementar shells web utilizados para la ejecuci\u00f3n de comandos&#8221;, dijeron investigadores de SentinelOne y QGroup en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks\/\" target=\"_blank\">nuevo informe tecnico<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;Una vez que se establece un punto de apoyo, los atacantes realizan una variedad de actividades de reconocimiento, robo de credenciales, movimiento lateral y exfiltraci\u00f3n de datos&#8221;.<\/p>\n<p>Operation Soft Cell, seg\u00fan Cybereason, se refiere a actividades maliciosas realizadas por actores afiliados a China que apuntan a proveedores de telecomunicaciones desde al menos 2012.<\/p>\n<p>El actor de amenazas Soft Cell, tambi\u00e9n rastreado por Microsoft como <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2019\/12\/12\/gallium-targeting-global-telecom\/\" target=\"_blank\">Galio<\/a>es conocido por apuntar a servicios de Internet sin parches y usar herramientas como <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/software\/S0002\/\" target=\"_blank\">Mimikatz<\/a> para obtener credenciales que permitan el movimiento lateral a trav\u00e9s de las redes objetivo.<\/p>\n<p>El colectivo adversario tambi\u00e9n utiliza una puerta trasera &#8220;dif\u00edcil de detectar&#8221; con nombre en c\u00f3digo PingPull en sus ataques de espionaje dirigidos contra empresas que operan en el sudeste asi\u00e1tico, Europa, \u00c1frica y Oriente Medio.<\/p>\n<p>El elemento central de la \u00faltima campa\u00f1a es el despliegue de una variante personalizada de Mimikatz denominada mim221, que incluye nuevas funciones anti-detecci\u00f3n.<\/p>\n<p>&#8220;El uso de m\u00f3dulos de prop\u00f3sito especial que implementan una gama de t\u00e9cnicas avanzadas muestra la dedicaci\u00f3n de los actores de amenazas para avanzar en su conjunto de herramientas hacia el m\u00e1ximo sigilo&#8221;, dijeron los investigadores, y agregaron que &#8220;destaca el mantenimiento continuo y el desarrollo adicional del arsenal de malware de espionaje chino&#8221;. .&#8221;<\/p>\n<p>Los ataques finalmente resultaron ser infructuosos, con las infracciones detectadas y bloqueadas antes de que se pudieran implementar implantes en las redes de destino.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjfc5g1xurZac7ZibnUcHmYhirfTDVnFdDpzW70kSNYHMrxXLsCQ5y8opHCyUxMGtEQtr_2uiMYnkeDcOLJQvhl7GDQE1Ukovy3aFbyKXmGfwYPLbfPoaXXIVhI4XSIm5x82oNgFnJmUoxf0UUze7yO1Lw7C1gZVI7_Xou64fxbjs4eLIMjMkccEl_f\/s728-e3650\/labs.png\" alt=\"Operaci\u00f3n Soft Cell\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Operaci\u00f3n Soft Cell\"\/><\/div>\n<p>Investigaciones previas sobre el galio sugieren <a rel=\"nofollow noopener\" href=\"https:\/\/raw.githubusercontent.com\/yt0ng\/cracking_softcell\/main\/Cracking_SOFTCLL_TLP_WHITE.pdf\" target=\"_blank\">similitudes t\u00e1cticas<\/a> [PDF]  con m\u00faltiples grupos de estados-naci\u00f3n chinos como APT10 (tambi\u00e9n conocido como Bronze Riverside, Potassium o Stone Panda), APT27 (tambi\u00e9n conocido como Bronze Union, Emissary Panda o Lucky Mouse) y APT41 (tambi\u00e9n conocido como Bario, Bronze Atlas o Wicked Panda).<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Una vez m\u00e1s, esto apunta a signos de intercambio de herramientas de c\u00f3digo cerrado entre actores de amenazas patrocinados por el estado chino, sin mencionar la posibilidad de un &#8220;intendente digital&#8221; responsable de mantener y distribuir el conjunto de herramientas.<\/p>\n<p>Los hallazgos se producen en medio de revelaciones de que varios otros grupos de pirater\u00eda, incluidos BackdoorDiplomacy y WIP26, han puesto sus miras en los proveedores de servicios de telecomunicaciones en la regi\u00f3n de Medio Oriente.<\/p>\n<p>&#8220;Se sabe que los actores de amenazas de espionaje cibern\u00e9tico chinos tienen un inter\u00e9s estrat\u00e9gico en el Medio Oriente&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Es casi seguro que estos actores de amenazas continuar\u00e1n explorando y actualizando sus herramientas con nuevas t\u00e9cnicas para evadir la detecci\u00f3n, incluida la integraci\u00f3n y modificaci\u00f3n del c\u00f3digo disponible p\u00fablicamente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/operation-soft-cell-chinese-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de infraestructura cr\u00edtica Los proveedores de telecomunicaciones en el Medio Oriente son<\/p>\n","protected":false},"author":1,"featured_media":686824,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12688,4289,4664,4662,6214,4668,4667,2508,4654,4658,4659,4653,4655,1596,7999,6213,4663,4052,4666,4665,34102,34366,43420,4660],"class_list":["post-686823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cell","tag-chinos","tag-como-hackear","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operacion","tag-oriente","tag-piratas","tag-programa-malicioso-ransomware","tag-proveedores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-soft","tag-telecomunicaciones","tag-violan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/686823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=686823"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/686823\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/686824"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=686823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=686823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=686823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}