{"id":920885,"date":"2023-08-25T19:19:39","date_gmt":"2023-08-25T19:19:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ciberespionaje-vinculado-al-tifon-flax-vinculado-a-china-apunta-a-sectores-clave-de-taiwan\/"},"modified":"2023-08-25T19:19:42","modified_gmt":"2023-08-25T19:19:42","slug":"el-ciberespionaje-vinculado-al-tifon-flax-vinculado-a-china-apunta-a-sectores-clave-de-taiwan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ciberespionaje-vinculado-al-tifon-flax-vinculado-a-china-apunta-a-sectores-clave-de-taiwan\/","title":{"rendered":"El ciberespionaje vinculado al tif\u00f3n Flax vinculado a China apunta a sectores clave de Taiw\u00e1n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Espionaje cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un grupo de actividad de estado-naci\u00f3n originario de China ha sido vinculado a ataques cibern\u00e9ticos a docenas de organizaciones en Taiw\u00e1n como parte de una supuesta campa\u00f1a de espionaje.<\/p>\n<p>El equipo de Microsoft Threat Intelligence est\u00e1 rastreando la actividad bajo el nombre <strong>Tif\u00f3n de lino<\/strong>que tambi\u00e9n se conoce como Panda Et\u00e9reo.<\/p>\n<p>&#8220;Flax Typhoon obtiene y mantiene acceso a largo plazo a las redes de organizaciones taiwanesas con un uso m\u00ednimo de malware, confiando en herramientas integradas en el sistema operativo, junto con alg\u00fan software normalmente benigno para permanecer silenciosamente en estas redes&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/08\/24\/flax-typhoon-using-legitimate-software-to-quietly-access-taiwanese-organizations\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Dijo adem\u00e1s que no ha observado que el grupo haya utilizado el acceso como arma para llevar a cabo la recopilaci\u00f3n de datos y la exfiltraci\u00f3n.  La mayor\u00eda de los objetivos incluyen agencias gubernamentales, instituciones educativas, manufactura cr\u00edtica y organizaciones de tecnolog\u00eda de la informaci\u00f3n en Taiw\u00e1n.<\/p>\n<p>Tambi\u00e9n se ha detectado un n\u00famero menor de v\u00edctimas en el sudeste asi\u00e1tico, Am\u00e9rica del Norte y \u00c1frica.  Se sospecha que el grupo ha estado activo desde mediados de 2021.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjDdxUPmQ8UJQm7kd9rIBsYCDlCQoR3bqVu4rchvOWFKGtnDq1ldILMskU-tlbXnHlWQVvGxivE1Fe-Lh5dJlECjsiblKiu8sbqMdqKgxy97B6MLcQuXtpP2lOmhjny2d5jmCkjl9wSzPqoLkAQ2KHee1cno62wV4IXDkMLIFfzgANa6DJDIBjFicKsID_i\/s728-e3650\/1.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Las operaciones de Ethereal Panda se centran principalmente en entidades de los sectores acad\u00e9mico, tecnol\u00f3gico y de telecomunicaciones en Taiw\u00e1n&#8221;, CrowdStrike <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/adversaries\/ethereal-panda\/\" target=\"_blank\">notas<\/a> en su descripci\u00f3n de la tripulaci\u00f3n de hackers.  &#8220;Ethereal Panda depende en gran medida de los ejecutables de SoftEther VPN para mantener el acceso a las redes de las v\u00edctimas, pero tambi\u00e9n se ha observado implementando el shell web GodZilla&#8221;.<\/p>\n<p>El enfoque principal del actor gira en torno a la persistencia, el movimiento lateral y el acceso a credenciales, y el actor emplea la vida de la tierra (<a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2018\/09\/27\/out-of-sight-but-not-invisible-defeating-fileless-malware-with-behavior-monitoring-amsi-and-next-gen-av\/\" target=\"_blank\">muchol<\/a>) m\u00e9todos y actividades pr\u00e1cticas con el teclado para lograr sus objetivos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692991179_654_El-ciberespionaje-vinculado-al-tifon-Flax-vinculado-a-China-apunta.jpg\" alt=\"\" border=\"0\" data-original-height=\"238\" data-original-width=\"728\"\/><\/div>\n<p>El modus operandi est\u00e1 en l\u00ednea con la pr\u00e1ctica de los actores de amenazas de actualizar continuamente sus enfoques para evadir la detecci\u00f3n, confiando en las herramientas disponibles en el entorno de destino para evitar descargas innecesarias y creaci\u00f3n de componentes personalizados.<\/p>\n<p>El acceso inicial se facilita mediante la explotaci\u00f3n de vulnerabilidades conocidas en servidores p\u00fablicos y la implementaci\u00f3n de shells web como China Chopper, seguido del establecimiento de un acceso persistente a trav\u00e9s del Protocolo de escritorio remoto (RDP), la implementaci\u00f3n de un puente VPN para conectarse a un servidor remoto y la recolecci\u00f3n de credenciales. usando Mimikatz.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Un aspecto digno de menci\u00f3n de los ataques es la modificaci\u00f3n del comportamiento de Sticky Keys para iniciar el Administrador de tareas, lo que permite a Flax Typhoon realizar una post-explotaci\u00f3n en el sistema comprometido.<\/p>\n<p>&#8220;En los casos en los que Flax Typhoon necesita moverse lateralmente para acceder a otros sistemas en la red comprometida, el actor utiliza LOLBins, incluyendo Windows Remote Management (WinRM) y WMIC&#8221;, dijo el fabricante de Windows.<\/p>\n<p>El desarrollo se produce tres meses despu\u00e9s de que Microsoft expusiera a otro actor vinculado a China llamado Volt Typhoon (tambi\u00e9n conocido como Bronze Silhouette o Vanguard Panda), que ha sido observado bas\u00e1ndose exclusivamente en t\u00e9cnicas de LotL para pasar desapercibido y exfiltrar datos.<\/p>\n<p>Si bien el cruce de t\u00e1cticas e infraestructura entre los actores de amenazas que operan desde China no es inusual, los hallazgos pintan el panorama de un panorama de amenazas en constante evoluci\u00f3n, en el que los adversarios cambian su estrategia para volverse m\u00e1s selectivos en sus operaciones de seguimiento.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/china-linked-flax-typhoon-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de agosto de 2023\ue804THNEspionaje cibern\u00e9tico Un grupo de actividad de estado-naci\u00f3n originario de China ha sido vinculado<\/p>\n","protected":false},"author":1,"featured_media":920886,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,73,71863,7996,4664,4662,35528,4668,201033,4654,201031,4659,4653,4655,37406,4666,4665,201032,6065,25659,12460,4660],"class_list":["post-920885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-china","tag-ciberespionaje","tag-clave","tag-como-hackear","tag-filtracion-de-datos","tag-flax","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-taiwan","tag-tifon","tag-vinculado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/920885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=920885"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/920885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/920886"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=920885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=920885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=920885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}