Se ha atribuido a un grupo de amenazas persistentes avanzadas (APT) respaldado por el estado chino conocido por se\u00f1alar a entidades japonesas una nueva campa\u00f1a de espionaje de larga duraci\u00f3n dirigida a nuevas geograf\u00edas, lo que sugiere una “ampliaci\u00f3n” de los objetivos del actor de amenazas.<\/p>\n
Las intrusiones generalizadas, que se cree que comenzaron como m\u00ednimo a mediados de 2021 y continuaron en febrero de 2022, se vincularon a un grupo rastreado como Cigarra<\/b>que tambi\u00e9n se conoce como APT10, Stone Panda, Potasio, Bronce Riverside o MenuPass Team.<\/p>\n
“Las v\u00edctimas de esta campa\u00f1a Cicada (tambi\u00e9n conocida como APT10) incluyen organizaciones gubernamentales, legales, religiosas y no gubernamentales (ONG) en varios pa\u00edses del mundo, incluso en Europa, Asia y Am\u00e9rica del Norte”, investigadores del Symantec Threat Hunter Team. , parte de Broadcom Software, dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n “Hay un fuerte enfoque en las v\u00edctimas en los sectores del gobierno y las ONG, y algunas de estas organizaciones trabajan en las \u00e1reas de religi\u00f3n y educaci\u00f3n”, dijo a The Hacker News Brigid O. Gorman, desarrolladora de informaci\u00f3n s\u00e9nior en Symantec Threat Hunter Team.<\/p>\n La mayor\u00eda de las organizaciones objetivo est\u00e1n ubicadas en los EE. UU., Canad\u00e1, Hong Kong, Turqu\u00eda, Israel, India, Montenegro e Italia, junto con una v\u00edctima en Jap\u00f3n, y el adversario pasa hasta nueve meses en las redes de algunas de estas v\u00edctimas. .<\/p>\n “Tambi\u00e9n hay algunas v\u00edctimas en los sectores de telecomunicaciones, legal y farmac\u00e9utico, pero las organizaciones gubernamentales y sin fines de lucro parecen haber sido el foco principal de esta campa\u00f1a”, agreg\u00f3 Gorman.<\/p>\n En marzo de 2021, los investigadores de Kaspersky cerraron una operaci\u00f3n de recopilaci\u00f3n de inteligencia realizada por el grupo para implementar implantes de recopilaci\u00f3n de informaci\u00f3n de varios sectores industriales ubicados en Jap\u00f3n.<\/p>\n Luego, a principios de febrero, Stone Panda estuvo implicado en un ataque organizado a la cadena de suministro dirigido al sector financiero de Taiw\u00e1n con el objetivo de robar informaci\u00f3n confidencial de los sistemas comprometidos.<\/p>\n El nuevo conjunto de ataques observado por Symantec comienza cuando los actores obtienen acceso inicial a trav\u00e9s de una vulnerabilidad conocida y sin parches en los servidores de Microsoft Exchange, utiliz\u00e1ndola para implementar la puerta trasera de su elecci\u00f3n, sodamaster<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n