{"id":971626,"date":"2023-09-27T00:08:14","date_gmt":"2023-09-27T00:08:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-tag-74-apuntan-a-organizaciones-surcoreanas-en-una-campana-de-varios-anos\/"},"modified":"2023-09-27T00:08:18","modified_gmt":"2023-09-27T00:08:18","slug":"los-piratas-informaticos-chinos-tag-74-apuntan-a-organizaciones-surcoreanas-en-una-campana-de-varios-anos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-tag-74-apuntan-a-organizaciones-surcoreanas-en-una-campana-de-varios-anos\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos TAG-74 apuntan a organizaciones surcoreanas en una campa\u00f1a de varios a\u00f1os"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado una campa\u00f1a de ciberespionaje &#8220;de varios a\u00f1os&#8221; patrocinada por el Estado chino dirigida a organizaciones acad\u00e9micas, pol\u00edticas y gubernamentales de Corea del Sur.<\/p>\n<p>Insikt Group de Recorded Future, que es <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/multi-year-chinese-apt-campaign-targets-south-korean-academic-government-political-entities\" target=\"_blank\">seguimiento<\/a> la actividad bajo el sobrenombre de TAG-74, dijo que el adversario ha sido vinculado a &#8220;la inteligencia militar china y representa una amenaza significativa para las entidades acad\u00e9micas, aeroespaciales y de defensa, gubernamentales, militares y pol\u00edticas en Corea del Sur, Jap\u00f3n y Rusia&#8221;.<\/p>\n<p>La firma de ciberseguridad caracteriz\u00f3 el ataque a instituciones acad\u00e9micas de Corea del Sur como alineado con los esfuerzos m\u00e1s amplios de China para llevar a cabo el robo de propiedad intelectual y expandir su influencia, sin mencionar que est\u00e1 motivado por las relaciones estrat\u00e9gicas del pa\u00eds con los EE. UU.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjPYBKMZbU-7Y7Kg3jq6dgh_5dNBqpJMQZyBnu7A58Cl9-Hf3Zqlp6O7GKltaeaspPcedrN2-3WCGOvSx55C92iJOqEdWBLCE6RGwVakDy6TsH2P4xv2Vcu4oSW3hat-7_q1c_MTiOdDXb3niTcU9DAgkJ__W9jQIcIDRZOA7cx6KqCxchAOHDOf8wyQIda\/s728-e30\/bb-d.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los ataques de ingenier\u00eda social montados por el adversario utilizan se\u00f1uelos de archivos de ayuda HTML compilada (CHM) de Microsoft para lanzar una variante personalizada de una puerta trasera de Visual Basic Script de c\u00f3digo abierto llamada <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/bitsadmin\/revbshell\" target=\"_blank\">ReVBShell<\/a>que posteriormente sirve para implementar el troyano de acceso remoto Bisonal.<\/p>\n<p>ReVBShell est\u00e1 configurado para dormir durante un intervalo espec\u00edfico mediante un comando emitido desde un servidor remoto que puede editar el per\u00edodo de tiempo.  Tambi\u00e9n utiliza codificaci\u00f3n Base64 para enmascarar el tr\u00e1fico de comando y control (C2).<\/p>\n<p>El uso de ReVBShell se ha vinculado a otros dos grupos de nexo con China conocidos como Tick y Tonto Team, y este \u00faltimo se atribuye a una secuencia de infecci\u00f3n id\u00e9ntica por parte del Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab en abril de 2023.<\/p>\n<p>Bisonal es un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/bisonal-10-years-of-play\/\" target=\"_blank\">multifuncional<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/cactuspete-apt-groups-updated-bisonal-backdoor\/97962\/\" target=\"_blank\">troyano<\/a> que puede recopilar informaci\u00f3n de archivos y procesos, ejecutar comandos y archivos, finalizar procesos, descargar y cargar archivos y eliminar archivos arbitrarios en el disco.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Se dice que TAG-74 est\u00e1 estrechamente relacionado con Tick, lo que una vez m\u00e1s pone de relieve el frecuente intercambio de herramientas entre los grupos de amenazas chinos.<\/p>\n<p>&#8220;La campa\u00f1a TAG-74 observada es indicativa de los objetivos de recopilaci\u00f3n de inteligencia a largo plazo del grupo contra objetivos surcoreanos&#8221;, dijo Recorded Future.<\/p>\n<p>&#8220;Dado el enfoque persistente del grupo en las organizaciones surcoreanas durante muchos a\u00f1os y el probable \u00e1mbito operativo del Comando del Teatro del Norte, es probable que el grupo contin\u00fae siendo muy activo en la realizaci\u00f3n de recopilaci\u00f3n de inteligencia a largo plazo sobre objetivos estrat\u00e9gicos tambi\u00e9n dentro de Corea del Sur. como en Jap\u00f3n y Rusia.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/chinese-hackers-tag-74-targets-south.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de septiembre de 2023\ue804THNCiberespionaje\/malware Se ha observado una campa\u00f1a de ciberespionaje &#8220;de varios a\u00f1os&#8221; patrocinada por el<\/p>\n","protected":false},"author":1,"featured_media":971627,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,205,7848,4661,3372,4289,4664,4662,6214,4668,201033,36,4654,201031,4659,4653,4655,11924,6213,4666,4665,201032,154221,207353,158,3259,4660],"class_list":["post-971626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anos","tag-apuntan","tag-ataques-ciberneticos","tag-campana","tag-chinos","tag-como-hackear","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-surcoreanas","tag-tag74","tag-una","tag-varios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/971626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=971626"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/971626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/971627"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=971626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=971626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=971626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}