{"id":962093,"date":"2023-09-20T22:02:07","date_gmt":"2023-09-20T22:02:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/sofisticada-campana-de-phishing-dirigida-a-usuarios-chinos-con-valleyrat-y-gh0st-rat\/"},"modified":"2023-09-20T22:02:11","modified_gmt":"2023-09-20T22:02:11","slug":"sofisticada-campana-de-phishing-dirigida-a-usuarios-chinos-con-valleyrat-y-gh0st-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sofisticada-campana-de-phishing-dirigida-a-usuarios-chinos-con-valleyrat-y-gh0st-rat\/","title":{"rendered":"Sofisticada campa\u00f1a de phishing dirigida a usuarios chinos con ValleyRAT y Gh0st RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ataque de malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los hablantes de idioma chino han sido cada vez m\u00e1s atacados como parte de m\u00faltiples campa\u00f1as de phishing por correo electr\u00f3nico que tienen como objetivo distribuir varias familias de malware como Sainbox RAT, Purple Fox y un nuevo troyano llamado ValleyRAT.<\/p>\n<p>&#8220;Las campa\u00f1as incluyen se\u00f1uelos en idioma chino y malware t\u00edpicamente asociados con la actividad de cibercrimen china&#8221;, dijo la firma de seguridad empresarial Proofpoint. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/chinese-malware-appears-earnest-across-cybercrime-threat-landscape\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La actividad, observada desde principios de 2023, implica el env\u00edo de mensajes de correo electr\u00f3nico que contienen URL que apuntan a ejecutables comprimidos que son responsables de instalar el malware.  Se ha descubierto que otras cadenas de infecci\u00f3n aprovechan los archivos adjuntos de Microsoft Excel y PDF que incorporan estas URL para desencadenar actividad maliciosa.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Estas campa\u00f1as demuestran variaciones en el uso de la infraestructura, los dominios del remitente, el contenido del correo electr\u00f3nico, la orientaci\u00f3n y las cargas \u00fatiles, lo que indica que diferentes grupos de amenazas est\u00e1n organizando los ataques.<\/p>\n<p>En 2023 se detectaron m\u00e1s de 30 campa\u00f1as de este tipo que emplean malware t\u00edpicamente asociado con la actividad de ciberdelincuencia china.  Desde abril de 2023, se dice que no menos de 20 de esas campa\u00f1as han entregado Sainbox, una variante del troyano Gh0st RAT que tambi\u00e9n se conoce como FatalRAT.<\/p>\n<p>Proofpoint dijo que identific\u00f3 al menos <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/purple-fox-ek-adds-exploits-cve-2020-0674-and-cve-2019-1458-its-arsenal\" target=\"_blank\">otras tres campa\u00f1as<\/a> entregando el malware Purple Fox y seis campa\u00f1as adicionales que propagan una cepa incipiente de malware denominada ValleyRAT, la \u00faltima de las cuales comenz\u00f3 el 21 de marzo de 2023.<\/p>\n<p>ValleRAT, <a rel=\"nofollow noopener\" href=\"https:\/\/www.secrss.com\/articles\/52018\" target=\"_blank\">documentado por primera vez<\/a> desarrollado por la empresa china de ciberseguridad Qi An Xin en febrero de 2023, est\u00e1 escrito en C++ y alberga funcionalidades que tradicionalmente se ven en los troyanos de acceso remoto, como buscar y ejecutar cargas \u00fatiles adicionales (DLL y binarios) enviadas desde un servidor remoto y enumerar procesos en ejecuci\u00f3n, entre otras.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Seguridad Level-Up SaaS: una gu\u00eda completa para ITDR y SSPM<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Mant\u00e9ngase a la vanguardia con conocimientos pr\u00e1cticos sobre c\u00f3mo ITDR identifica y mitiga las amenazas.  Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Mientras que Gh0st RAT ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/musical-chairs-multi-year-campaign-involving-new-variant-of-gh0st-malware\/\" target=\"_blank\">ampliamente<\/a> Utilizado en varias campa\u00f1as cibern\u00e9ticas vinculadas a China a lo largo de los a\u00f1os, la aparici\u00f3n de ValleyRAT sugiere que podr\u00eda implementarse ampliamente en el futuro.<\/p>\n<p>&#8220;El aumento en la actividad de malware en idioma chino indica una expansi\u00f3n del ecosistema de malware chino, ya sea a trav\u00e9s de una mayor disponibilidad o facilidad de acceso a cargas \u00fatiles y listas de objetivos, as\u00ed como una actividad potencialmente mayor por parte de los operadores de cibercrimen de habla china&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/sophisticated-phishing-campaign_20.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de septiembre de 2023\ue804THNAtaque de malware\/amenaza cibern\u00e9tica Los hablantes de idioma chino han sido cada vez m\u00e1s<\/p>\n","protected":false},"author":1,"featured_media":962094,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4289,4664,99,8317,4662,206241,4668,201033,4654,201031,4659,4653,4655,8178,63637,4666,4665,99159,201032,7528,206240,4660],"class_list":["post-962093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-chinos","tag-como-hackear","tag-con","tag-dirigida","tag-filtracion-de-datos","tag-gh0st","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-rat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticada","tag-software-malicioso-ransomware","tag-usuarios","tag-valleyrat","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/962093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=962093"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/962093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/962094"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=962093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=962093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=962093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}