{"id":818971,"date":"2023-06-22T22:24:51","date_gmt":"2023-06-22T22:24:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/camaro-dragon-hackers-ataca-con-malware-de-autopropagacion-impulsado-por-usb\/"},"modified":"2023-06-22T22:24:54","modified_gmt":"2023-06-22T22:24:54","slug":"camaro-dragon-hackers-ataca-con-malware-de-autopropagacion-impulsado-por-usb","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/camaro-dragon-hackers-ataca-con-malware-de-autopropagacion-impulsado-por-usb\/","title":{"rendered":"Camaro Dragon Hackers ataca con malware de autopropagaci\u00f3n impulsado por USB"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor chino de ciberespionaje conocido como <strong>Drag\u00f3n Camaro<\/strong> se ha observado aprovechando una nueva cepa de malware autopropagante que se propaga a trav\u00e9s de unidades USB comprometidas.<\/p>\n<p>&#8220;Si bien su enfoque principal ha sido tradicionalmente los pa\u00edses del sudeste asi\u00e1tico, este \u00faltimo descubrimiento revela su alcance global y destaca el papel alarmante que juegan las unidades USB en la propagaci\u00f3n de malware&#8221;, dijo Check Point en un nuevo comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives\/\" target=\"_blank\">investigaci\u00f3n<\/a> compartido con The Hacker News.<\/p>\n<p>La compa\u00f1\u00eda de ciberseguridad, que encontr\u00f3 evidencia de infecciones de malware USB en Myanmar, Corea del Sur, Gran Breta\u00f1a, India y Rusia, dijo que los hallazgos son el resultado de un incidente cibern\u00e9tico que investig\u00f3 en un hospital europeo no identificado a principios de 2023.<\/p>\n<p>La investigaci\u00f3n encontr\u00f3 que la entidad no fue atacada directamente por el adversario, sino que sufri\u00f3 una violaci\u00f3n a trav\u00e9s de la unidad USB de un empleado, que se infect\u00f3 cuando se conect\u00f3 a la computadora de un colega en una conferencia en Asia.<\/p>\n<p>&#8220;En consecuencia, al regresar a la instituci\u00f3n de atenci\u00f3n m\u00e9dica en Europa, el empleado introdujo sin darse cuenta la unidad USB infectada, lo que provoc\u00f3 la propagaci\u00f3n de la infecci\u00f3n a los sistemas inform\u00e1ticos del hospital&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Camaro Dragon comparte similitudes t\u00e1cticas con los grupos de actividad rastreados como Mustang Panda y LuminousMoth, con la tripulaci\u00f3n adversaria recientemente vinculada a una puerta trasera basada en Go llamada TinyNote y un implante de firmware de enrutador malicioso llamado HorseShell.<\/p>\n<p>La \u00faltima cadena de infecci\u00f3n comprende un lanzador de Delphi conocido como HopperTick que se propaga a trav\u00e9s de unidades USB y su carga \u00fatil principal denominada WispRider, que es responsable de infectar los dispositivos cuando est\u00e1n conectados a una m\u00e1quina.<\/p>\n<p>&#8220;Cuando se inserta una memoria USB benigna en una computadora infectada, el malware detecta un nuevo dispositivo insertado en la PC y manipula sus archivos, creando varias carpetas ocultas en la ra\u00edz de la memoria USB&#8221;, dijeron los investigadores de Check Point.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687472691_359_Camaro-Dragon-Hackers-ataca-con-malware-de-autopropagacion-impulsado-por.jpg\" alt=\"Malware autopropagante\" border=\"0\" data-original-height=\"501\" data-original-width=\"728\" title=\"Malware autopropagante\"\/><\/div>\n<p>WispRider, adem\u00e1s de infectar el host actual, si no lo ha hecho ya, tiene la tarea de comunicarse con un servidor remoto, comprometer cualquier dispositivo USB reci\u00e9n conectado, ejecutar comandos arbitrarios y realizar operaciones con archivos.<\/p>\n<p>Las variantes selectas de WispRider tambi\u00e9n funcionan como una puerta trasera con capacidades para eludir una soluci\u00f3n antivirus de Indonesia llamada Smadav, as\u00ed como para recurrir a la carga lateral de DLL mediante el uso de componentes de software de seguridad como G-DATA Total Security.<\/p>\n<p>Otra carga \u00fatil posterior a la explotaci\u00f3n entregada junto con WispRider es un m\u00f3dulo de robo conocido como monitor de disco (<a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatintel\/apt-treasure-trove-avast-suspects-chinese-apt-group-mustang-panda-is-collecting-data-from-burmese-government-agencies-and-opposition-groups\/\" target=\"_blank\">HPCustPartUI.dll<\/a>) que organiza archivos con extensiones predefinidas (es decir, docx, mp3, wav, m4a, wma, aac, cda y mid) para exfiltraci\u00f3n.<\/p>\n<p>Esta no es la primera vez que se observa a los actores de amenazas chinos aprovechando los dispositivos USB como vector de infecci\u00f3n para llegar a entornos mucho m\u00e1s all\u00e1 del alcance de los intereses principales del actor de amenazas.<\/p>\n<p>En noviembre de 2022, Mandiant, propiedad de Google, atribuy\u00f3 a UNC4191, un actor de amenazas con un presunto nexo con China, a una serie de ataques de espionaje en Filipinas que llevaron a la distribuci\u00f3n de malware como MISTCLOAK, DARKDEW y BLUEHAZE.<\/p>\n<p>Un informe posterior de Trend Micro en marzo de 2023 revel\u00f3 superposiciones entre UNC4191 y Mustang Panda, conectando este \u00faltimo con el uso de MISTCLOAK y BLUEHAZE en campa\u00f1as de phishing dirigido a pa\u00edses del sudeste asi\u00e1tico.<\/p>\n<p>El desarrollo es una se\u00f1al de que los actores de amenazas est\u00e1n cambiando activamente sus herramientas, t\u00e1cticas y procedimientos (TTP) para eludir las soluciones de seguridad, al mismo tiempo que conf\u00edan en una amplia colecci\u00f3n de herramientas personalizadas para filtrar datos confidenciales de las redes de las v\u00edctimas.<\/p>\n<p>&#8220;El grupo Camaro Dragon APT contin\u00faa empleando dispositivos USB como m\u00e9todo para infectar sistemas espec\u00edficos, combinando de manera efectiva esta t\u00e9cnica con otras t\u00e1cticas establecidas&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/camaro-dragon-hackers-strike-with-usb.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de junio de 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Malware El actor chino de ciberespionaje conocido como Drag\u00f3n Camaro<\/p>\n","protected":false},"author":1,"featured_media":818972,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,109278,166279,4664,99,38423,4662,6369,35439,4668,4667,4669,4654,4658,4659,4653,4655,231,4663,4666,4665,78790,4660],"class_list":["post-818971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-autopropagacion","tag-camaro","tag-como-hackear","tag-con","tag-dragon","tag-filtracion-de-datos","tag-hackers","tag-impulsado","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usb","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/818971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=818971"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/818971\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/818972"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=818971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=818971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=818971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}