El grupo de amenazas persistentes avanzadas (APT) conocido como Panda evasivo<\/strong> se ha observado apuntar a una organizaci\u00f3n no gubernamental (ONG) internacional en China continental con malware entregado a trav\u00e9s de canales de actualizaci\u00f3n de aplicaciones leg\u00edtimas como Tencent QQ.<\/p>\n Las cadenas de ataque est\u00e1n dise\u00f1adas para distribuir un instalador de Windows para el malware MgBot, dijo el investigador de seguridad de ESET Facundo Mu\u00f1oz en un nuevo informe<\/a> publicado hoy. La actividad comenz\u00f3 en noviembre de 2020 y continu\u00f3 a lo largo de 2021.<\/p>\n Evasive Panda, tambi\u00e9n conocido como Bronze Highland y Daggerfly, es un grupo APT de habla china que se ha atribuido a una serie de ataques de ciberespionaje<\/a> apuntando a varias entidades en China, Hong Kong y otros pa\u00edses ubicados en el este y sur de Asia desde al menos finales de diciembre de 2012.<\/p>\n El sello distintivo del grupo es el uso del marco de malware modular MgBot personalizado, que es capaz de recibir componentes adicionales sobre la marcha para ampliar sus capacidades de recopilaci\u00f3n de inteligencia.<\/p>\n Algunas de las capacidades destacadas del malware incluyen el robo de archivos, el registro de pulsaciones de teclas, la recopilaci\u00f3n de datos del portapapeles, la grabaci\u00f3n de transmisiones de audio y el robo de credenciales de los navegadores web.<\/p>\n ESET, que descubri\u00f3 la campa\u00f1a en enero de 2022 despu\u00e9s de que se usara una aplicaci\u00f3n china leg\u00edtima para implementar un instalador para la puerta trasera MgBot, dijo que los usuarios objetivo estaban ubicados en las provincias de Gansu, Guangdong y Jiangsu y son miembros de una ONG internacional no identificada.<\/p>\n La aplicaci\u00f3n troyanizada es el actualizador de software del cliente de Windows Tencent QQ (“QQUrlMgr.exe”) alojado en el dominio “update.browser.qq[.]com.” No est\u00e1 claro de inmediato c\u00f3mo el actor de amenazas logr\u00f3 entregar el implante a trav\u00e9s de actualizaciones leg\u00edtimas.<\/p>\n Pero apunta a cualquiera de los dos escenarios, un compromiso de la cadena de suministro de los servidores de actualizaci\u00f3n de Tencent QQ o un caso de ataque de adversario en el medio (AitM), como lo detall\u00f3 Kaspersky en junio de 2022 que involucr\u00f3 a un equipo chino de hackers llamado LuoYu. .<\/p>\n En los \u00faltimos a\u00f1os, muchos ataques a la cadena de suministro de software han sido orquestados por grupos de estados nacionales de Rusia, China y Corea del Norte. La capacidad de obtener un gran huella maliciosa<\/a> r\u00e1pidamente no se ha perdido entre estos atacantes, que se dirigen cada vez m\u00e1s a la cadena de suministro de TI para violar los entornos empresariales.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"Programa](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg8YZ9Z7VouBvPglhjpbVwnixBO4i5G2Z3E4zlZHtiGGBvrof82ZZY_2Ey1-Eqj-AcgIEKaRvwtO4u3_ikucKtt1UXp2nehH65ztYyXVUTCmBsvJZF5bpAJlDK1gHjYDXaX_lqjLGPqDiXp1FnPnOnsPyBkNLWel1hPaLQYGq-8cRQRdsPF4iLBOE9X\/s728-e3650\/china.png\" "\\"Programa")
<\/div>\n