{"id":785660,"date":"2023-06-02T16:36:34","date_gmt":"2023-06-02T16:36:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/camaro-dragon-ataca-con-la-nueva-puerta-trasera-tinynote-para-recopilacion-de-inteligencia\/"},"modified":"2023-06-02T16:36:38","modified_gmt":"2023-06-02T16:36:38","slug":"camaro-dragon-ataca-con-la-nueva-puerta-trasera-tinynote-para-recopilacion-de-inteligencia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/camaro-dragon-ataca-con-la-nueva-puerta-trasera-tinynote-para-recopilacion-de-inteligencia\/","title":{"rendered":"Camaro Dragon ataca con la nueva puerta trasera TinyNote para recopilaci\u00f3n de inteligencia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malware \/ Ciberamenaza<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El grupo nacional chino conocido como <strong>Drag\u00f3n Camaro<\/strong> se ha vinculado a otra puerta trasera que est\u00e1 dise\u00f1ada para cumplir con sus objetivos de recopilaci\u00f3n de inteligencia.<\/p>\n<p>La empresa israel\u00ed de ciberseguridad Check Point, que <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/malware-spotlight-camaro-dragons-tinynote-backdoor\/\" target=\"_blank\">apodado<\/a> el malware basado en Go TinyNote, dijo que funciona como una carga \u00fatil de primera etapa capaz de &#8220;enumeraci\u00f3n b\u00e1sica de m\u00e1quinas y ejecuci\u00f3n de comandos a trav\u00e9s de PowerShell o Goroutines&#8221;.<\/p>\n<p>Lo que le falta al malware en t\u00e9rminos de sofisticaci\u00f3n, lo compensa cuando se trata de establecer m\u00e9todos redundantes para retener el acceso al host comprometido mediante m\u00faltiples tareas de persistencia y m\u00e9todos variados para comunicarse con diferentes servidores.<\/p>\n<p>Camaro Dragon se superpone con un actor de amenazas ampliamente rastreado como Mustang Panda, un grupo patrocinado por el estado de China que se sabe que est\u00e1 activo desde al menos 2012.<\/p>\n<p>El actor de amenazas estuvo recientemente en el centro de atenci\u00f3n por un implante de firmware personalizado llamado Horse Shell que coopta los enrutadores TP-Link en una red de malla capaz de transmitir comandos hacia y desde los servidores de comando y control (C2).<\/p>\n<p>En otras palabras, el objetivo es ocultar la actividad maliciosa mediante el uso de enrutadores dom\u00e9sticos comprometidos como infraestructura intermedia que permite que las comunicaciones con las computadoras infectadas emane de un nodo diferente.<\/p>\n<p>Los \u00faltimos hallazgos demuestran la evoluci\u00f3n y el crecimiento en la sofisticaci\u00f3n de las t\u00e1cticas de evasi\u00f3n y la selecci\u00f3n de objetivos de los atacantes, sin mencionar la combinaci\u00f3n de herramientas personalizadas que se utilizan para romper las defensas de diferentes objetivos.<\/p>\n<p>La puerta trasera de TinyNote se distribuye usando nombres relacionados con asuntos exteriores (p. ej., &#8220;PDF_ Lista de contactos de miembros diplom\u00e1ticos invitados&#8221;), y probablemente est\u00e9 dirigida a las embajadas del sudeste y este de Asia.  Tambi\u00e9n es el primer artefacto conocido de Mustang Panda escrito en Golang.<\/p>\n<p>Un aspecto digno de menci\u00f3n del malware es su capacidad para eludir espec\u00edficamente una soluci\u00f3n antivirus de Indonesia llamada Smadav, lo que subraya su alto nivel de preparaci\u00f3n y profundo conocimiento de los entornos de las v\u00edctimas.<\/p>\n<p>&#8220;La puerta trasera de TinyNote destaca el enfoque espec\u00edfico de Camaro Dragon y la extensa investigaci\u00f3n que realizan antes de infiltrarse en los sistemas de sus v\u00edctimas previstas&#8221;, dijo Check Point.<\/p>\n<p>&#8220;El uso simult\u00e1neo de esta puerta trasera junto con otras herramientas con diferentes niveles de avance t\u00e9cnico implica que los actores de amenazas buscan activamente diversificar su arsenal de ataque&#8221;.<\/p>\n<p>La divulgaci\u00f3n viene como ThreatMon <a rel=\"nofollow noopener\" href=\"https:\/\/threatmon.io\/apt41s-attack-chain-exe-lolbins-leads-to-powershell-backdoor-with-telegram-c2\/\" target=\"_blank\">descubierto<\/a> El uso de APT41 (tambi\u00e9n conocido como Wicked Panda) de living-off-the-land (<a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/living-off-the-land-attacks-lotl\/\" target=\"_blank\">LoteL<\/a>) t\u00e9cnicas para iniciar una puerta trasera de PowerShell aprovechando un ejecutable leg\u00edtimo de Windows llamado <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/forfiles\" target=\"_blank\">para archivos<\/a>.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"ad-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Eso no es todo.  Funcionarios gubernamentales de alto nivel de las naciones del G20 se han convertido en el objetivo de una nueva campa\u00f1a de phishing orquestada por otro actor de amenazas chino conocido como Sharp Panda, por <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/01\/sharppanda-apt-campaign-expands-its-arsenal-targeting-g20-nations\/\" target=\"_blank\">Cyble<\/a>.<\/p>\n<p>Los correos electr\u00f3nicos contienen versiones con trampas explosivas de supuestos documentos oficiales, que emplean el m\u00e9todo de inyecci\u00f3n de plantilla remota para recuperar el descargador de la siguiente etapa del servidor C2 utilizando el arma de Royal Road Rich Text Format (RTF).<\/p>\n<p>Vale la pena se\u00f1alar que la cadena de infecci\u00f3n antes mencionada es consistente con la actividad anterior de Sharp Panda, como lo demostr\u00f3 recientemente Check Point en ataques dirigidos a entidades gubernamentales en el sudeste asi\u00e1tico.<\/p>\n<p>Adem\u00e1s, el Ej\u00e9rcito Popular de Liberaci\u00f3n (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/People%27s_Liberation_Army\" target=\"_blank\">PLA<\/a>) de China aprovecha la informaci\u00f3n de c\u00f3digo abierto disponible en Internet y otras fuentes con fines de inteligencia militar para obtener una ventaja estrat\u00e9gica sobre Occidente.<\/p>\n<p>&#8220;El uso del EPL de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Open-source_intelligence\" target=\"_blank\">OSINT<\/a> Es muy probable que le proporcione una ventaja de inteligencia, ya que el entorno de informaci\u00f3n abierto de Occidente permite que el EPL recolecte f\u00e1cilmente grandes cantidades de datos de fuente abierta, mientras que los militares occidentales deben lidiar con el entorno de informaci\u00f3n cerrado de China&#8221;, Recorded Future <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/private-eyes-chinas-embrace-open-source-military-intelligence\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>El an\u00e1lisis se basa en una lista de 50 registros de adquisiciones del EPL y de la industria de defensa china que se publicaron entre enero de 2019 y enero de 2023.<\/p>\n<p>&#8220;Los proveedores de datos comerciales tambi\u00e9n deben ser conscientes de que la industria militar y de defensa de China podr\u00eda estar comprando sus datos con fines de inteligencia, y deber\u00edan considerar llevar a cabo la diligencia debida al vender sus datos a entidades en China&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/camaro-dragon-strikes-with-new-tinynote.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de junio de 2023\ue804Ravie Lakshman\u00e1nMalware \/ Ciberamenaza El grupo nacional chino conocido como Drag\u00f3n Camaro se ha<\/p>\n","protected":false},"author":1,"featured_media":785661,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,166279,4664,99,38423,4662,117,4668,4667,4654,4658,4659,4653,4655,212,18,4663,1732,42583,4666,4665,166280,7157,4660],"class_list":["post-785660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-camaro","tag-como-hackear","tag-con","tag-dragon","tag-filtracion-de-datos","tag-inteligencia","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-programa-malicioso-ransomware","tag-puerta","tag-recopilacion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tinynote","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/785660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=785660"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/785660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/785661"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=785660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=785660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=785660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}