{"id":719261,"date":"2023-04-23T13:46:52","date_gmt":"2023-04-23T13:46:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-descubre-el-uso-de-la-herramienta-gc2-de-codigo-abierto-por-parte-de-apt41-para-dirigirse-a-medios-y-sitios-de-trabajo\/"},"modified":"2023-04-23T13:46:55","modified_gmt":"2023-04-23T13:46:55","slug":"google-descubre-el-uso-de-la-herramienta-gc2-de-codigo-abierto-por-parte-de-apt41-para-dirigirse-a-medios-y-sitios-de-trabajo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-descubre-el-uso-de-la-herramienta-gc2-de-codigo-abierto-por-parte-de-apt41-para-dirigirse-a-medios-y-sitios-de-trabajo\/","title":{"rendered":"Google descubre el uso de la herramienta GC2 de c\u00f3digo abierto por parte de APT41 para dirigirse a medios y sitios de trabajo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un grupo de estado-naci\u00f3n chino apunt\u00f3 a una organizaci\u00f3n de medios taiwanesa no identificada para entregar una herramienta de equipo rojo de c\u00f3digo abierto conocida como Google Command and Control (<a rel=\"nofollow noopener\" href=\"https:\/\/www.kitploit.com\/2021\/10\/gc2-command-and-control-application.html\" target=\"_blank\">GC2<\/a>) en medio de un abuso m\u00e1s amplio de la infraestructura de Google con fines maliciosos.<\/p>\n<p>El Grupo de An\u00e1lisis de Amenazas (TAG) del gigante tecnol\u00f3gico atribuy\u00f3 la campa\u00f1a a un actor de amenazas que rastrea bajo el apodo de tem\u00e1tica geol\u00f3gica y geogr\u00e1fica. <strong>VUD\u00da<\/strong>que tambi\u00e9n se conoce con los nombres APT41, Bario, Bronze Atlas, Wicked Panda y Winnti.<\/p>\n<p>El punto de partida del ataque es un correo electr\u00f3nico de phishing que contiene enlaces a un archivo protegido con contrase\u00f1a alojado en Google Drive, que, a su vez, incorpora la herramienta GC2 basada en Go para leer comandos de Hojas de c\u00e1lculo de Google y filtrar datos utilizando el servicio de almacenamiento en la nube. .<\/p>\n<p>&#8220;Despu\u00e9s de la instalaci\u00f3n en la m\u00e1quina de la v\u00edctima, el malware consulta Google Sheets para obtener los comandos del atacante&#8221;, la divisi\u00f3n de nube de Google <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/security\/gcat\" target=\"_blank\">dicho<\/a> en su sexto Informe Threat Horizons.  &#8220;Adem\u00e1s de la exfiltraci\u00f3n a trav\u00e9s de Drive, GC2 permite al atacante descargar archivos adicionales de Drive al sistema de la v\u00edctima&#8221;.<\/p>\n<p>Google dijo que el actor de amenazas utiliz\u00f3 previamente el mismo malware en julio de 2022 para apuntar a un sitio web italiano de b\u00fasqueda de empleo.<\/p>\n<p>El desarrollo es notable por dos razones: primero, sugiere que los grupos de amenazas chinos conf\u00edan cada vez m\u00e1s en herramientas disponibles p\u00fablicamente como Cobalt Strike y GC2 para confundir los esfuerzos de atribuci\u00f3n.<\/p>\n<p>En segundo lugar, tambi\u00e9n apunta a la creciente adopci\u00f3n de malware y herramientas escritas en el lenguaje de programaci\u00f3n Go, debido a su compatibilidad multiplataforma y su naturaleza modular.<\/p>\n<p>Google advirti\u00f3 adem\u00e1s que el &#8220;valor innegable de los servicios en la nube&#8221; los ha convertido en un objetivo lucrativo para los ciberdelincuentes y los actores respaldados por el gobierno, &#8220;ya sea como anfitriones de malware o proporcionando la infraestructura para comando y control (C2)&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Un ejemplo de ello es el uso de Google Drive para almacenar malware como Ursnif (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/thedfirreport.com\/2023\/01\/09\/unwrapping-ursnifs-gifts\/\" target=\"_blank\">Gozi o ISFB<\/a>) y DICELOADER (tambi\u00e9n conocido como Lizar o Tirion) en forma de archivos ZIP como parte de campa\u00f1as de phishing dispares. <\/p>\n<p>&#8220;El vector m\u00e1s com\u00fan utilizado para comprometer cualquier red, incluidas las instancias en la nube, es tomar el control de las credenciales de una cuenta directamente: ya sea porque no hay contrase\u00f1a, como ocurre con algunas configuraciones predeterminadas, o porque una credencial se ha filtrado o reciclado o es generalmente muy d\u00e9bil. como para ser adivinable&#8221;, dijo Christopher Porter de Google Cloud.<\/p>\n<p>Los hallazgos llegan tres meses despu\u00e9s de que Google Cloud detallara los objetivos de APT10 (tambi\u00e9n conocido como Bronze Riverside, Cicada, Potassium o Stone Panda) de infraestructura en la nube y tecnolog\u00edas VPN para violar entornos empresariales y filtrar datos de inter\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/google-uncovers-apt41s-use-of-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de abril de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ Seguridad en la nube Un grupo de estado-naci\u00f3n chino apunt\u00f3<\/p>\n","protected":false},"author":1,"featured_media":719262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[44,4657,4656,22061,4661,706,4664,439,32248,4662,158328,8666,1086,4668,4667,4874,4654,4658,4659,4653,4655,18,1854,231,4663,4666,4665,3260,1602,1172,4660],"class_list":["post-719261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abierto","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt41","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-descubre","tag-dirigirse","tag-filtracion-de-datos","tag-gc2","tag-google","tag-herramienta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-medios","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parte","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-trabajo","tag-uso","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/719261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=719261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/719261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/719262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=719261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=719261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=719261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}