Un grupo sigiloso con sede en China logr\u00f3 establecer un punto de apoyo persistente en organizaciones de infraestructura cr\u00edtica en los EE. UU. y Guam sin ser detectado. microsoft<\/a> y las naciones de los “Cinco Ojos”<\/a> dijo el mi\u00e9rcoles.<\/p>\n El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico est\u00e1 rastreando la actividad, que incluye el acceso de credenciales posterior al compromiso y el descubrimiento del sistema de red, bajo el nombre tif\u00f3n de voltios<\/strong>.<\/p>\n El actor patrocinado por el estado es engranado<\/a> hacia el espionaje y la recopilaci\u00f3n de informaci\u00f3n, con el cl\u00faster activo desde junio de 2021 y oscureciendo su huella de intrusi\u00f3n aprovechando las herramientas ya instaladas o integradas en las m\u00e1quinas infectadas.<\/p>\n Algunos de los sectores destacados a los que se dirige incluyen comunicaciones, manufactura, servicios p\u00fablicos, transporte, construcci\u00f3n, mar\u00edtimo, gobierno, tecnolog\u00eda de la informaci\u00f3n y educaci\u00f3n.<\/p>\n La compa\u00f1\u00eda evalu\u00f3 adem\u00e1s con confianza moderada que la campa\u00f1a “busca el desarrollo de capacidades que podr\u00edan interrumpir la infraestructura de comunicaciones cr\u00edtica entre los Estados Unidos y la regi\u00f3n de Asia durante futuras crisis”.<\/p>\n A definiendo caracter\u00edstica<\/a> Uno de los ataques es el “fuerte \u00e9nfasis” en permanecer bajo el radar confiando exclusivamente en t\u00e9cnicas de vivir fuera de la tierra (LotL) para extraer datos de las aplicaciones de navegador web locales y aprovechar las credenciales robadas para el acceso de puerta trasera.<\/p>\n El objetivo principal es eludir la detecci\u00f3n mediante la armonizaci\u00f3n con las actividades regulares del sistema y la red de Windows, lo que indica que el autor de la amenaza mantiene deliberadamente un perfil bajo para obtener acceso a informaci\u00f3n confidencial.<\/p>\n \u201cAdem\u00e1s, Volt Typhoon intenta mezclarse con la actividad normal de la red al enrutar el tr\u00e1fico a trav\u00e9s de equipos de red comprometidos para oficinas peque\u00f1as y oficinas en el hogar (SOHO), incluidos enrutadores, firewalls y hardware VPN\u201d, dijo Microsoft.<\/p>\n Otro oficio inusual es el uso de versiones personalizadas de herramientas de c\u00f3digo abierto para establecer un canal de comando y control (C2) sobre proxy, as\u00ed como servidores comprometidos de otras organizaciones en su red proxy C2 para ocultar la fuente de los ataques.<\/p>\n en un incidente reportado<\/a> Seg\u00fan el New York Times, el colectivo adversario viol\u00f3 las redes de telecomunicaciones en la isla de Guam, un puesto militar estadounidense sensible en el Oc\u00e9ano Pac\u00edfico, e instal\u00f3 un caparaz\u00f3n web malicioso.<\/p>\n El vector de entrada inicial implica la explotaci\u00f3n de dispositivos Fortinet FortiGuard orientados a Internet por medio de una falla desconocida de d\u00eda cero, aunque tambi\u00e9n se ha observado que Volt Typhoon usa fallas como arma en los servidores de Zoho ManageEngine. Luego se abusa del acceso para robar credenciales y acceder a otros dispositivos en la red.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n Los fabricantes de Windows tambi\u00e9n notaron que notific\u00f3 directamente a los clientes objetivo o comprometidos y les proporcion\u00f3 la informaci\u00f3n necesaria para proteger sus entornos.<\/p>\n Sin embargo, advirti\u00f3 que podr\u00eda ser “particularmente desafiante” mitigar tales riesgos cuando los actores de amenazas utilizan cuentas v\u00e1lidas y binarios de vida libre (LOLBins) para llevar a cabo sus ataques.<\/p>\n Secureworks, que est\u00e1 monitoreando el grupo de amenazas bajo el nombre silueta de bronce<\/a>dijo que ha “demostrado una cuidadosa consideraci\u00f3n por la seguridad operativa […] y la dependencia de la infraestructura comprometida para evitar la detecci\u00f3n y la atribuci\u00f3n de su actividad de intrusi\u00f3n”.<\/p>\n![\"Ciberseguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685098324_87_Los-piratas-informaticos-sigilosos-de-China-se-infiltran-en-la.jpg\" "\\"Ciberseguridad")
<\/div>\n