Los ministerios de relaciones exteriores de las Am\u00e9ricas han sido atacados por un actor patrocinado por el estado chino llamado Pulga<\/strong> como parte de una campa\u00f1a reciente que se extendi\u00f3 desde finales de 2022 hasta principios de 2023.<\/p>\n Los ataques cibern\u00e9ticos, seg\u00fan Symantec de Broadcom, involucraron una nueva puerta trasera con nombre en c\u00f3digo Graphican. Algunos de los otros objetivos incluyeron un departamento de finanzas del gobierno y una corporaci\u00f3n que comercializa productos en las Am\u00e9ricas, as\u00ed como una v\u00edctima no especificada en un pa\u00eds europeo.<\/p>\n “Flea us\u00f3 una gran cantidad de herramientas en esta campa\u00f1a”, dijo la empresa. dicho<\/a> en un informe compartido con The Hacker News, que describe al actor de amenazas como “grande y con buenos recursos”. “Adem\u00e1s de la nueva puerta trasera Graphican, los atacantes aprovecharon una variedad de herramientas para vivir fuera de la tierra, as\u00ed como herramientas que se han vinculado previamente a Flea”.<\/p>\n Flea, tambi\u00e9n llamado APT15, BackdoorDiplomacy, ke3chang, Nylon Typhoon (anteriormente Nickel), Playful Taurus, Royal APT y Vixen Panda, es un grupo de amenaza persistente avanzado conocido por atacar a gobiernos, misiones diplom\u00e1ticas y embajadas desde al menos 2004.<\/p>\n A principios de enero, se atribuy\u00f3 al grupo a estar detr\u00e1s de una serie de ataques contra entidades gubernamentales iran\u00edes entre julio y finales de diciembre de 2022.<\/p>\n Luego, el mes pasado, se supo que el gobierno de Kenia hab\u00eda sido se\u00f1alado en una operaci\u00f3n de recopilaci\u00f3n de inteligencia de gran alcance de tres a\u00f1os dirigida a ministerios e instituciones estatales clave en el pa\u00eds.<\/p>\n La tripulaci\u00f3n del estado-naci\u00f3n tambi\u00e9n ha estado implicada en m\u00faltiples campa\u00f1as de vigilancia de Android: frijoldeseda<\/a> y BadBazaar<\/a> \u2013 dirigido a los uigures en la Rep\u00fablica Popular China y en el extranjero, como lo detall\u00f3 Lookout en julio de 2020 y noviembre de 2022, respectivamente.<\/p>\n Se dice que Graphican es una evoluci\u00f3n de un conocido backdoor de Flea llamado Ketric\u00e1n<\/a>cuyas funciones se fusionaron desde entonces con otro implante conocido como Okrum para generar un nuevo malware denominado Ketrum<\/a>.<\/p>\n El backdoor, a pesar de tener la misma funcionalidad, se diferencia de Ketrican por hacer uso de Microsoft Graph API y OneDrive para obtener los detalles del servidor de comando y control (C&C).<\/p>\n “Las muestras de Graphican observadas no ten\u00edan un servidor C&C codificado, sino que se conectaron a OneDrive a trav\u00e9s de la API de Microsoft Graph para obtener la direcci\u00f3n del servidor C&C encriptada de una carpeta secundaria dentro de la carpeta “Persona””, dijo Symantec.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n