Las entidades gubernamentales y de telecomunicaciones han sido sometidas a una nueva ola de ataques por parte de un actor de amenazas vinculado a China rastreado como Gusano de las yemas<\/strong> utilizando un conjunto de herramientas de malware actualizado.<\/p>\n Las intrusiones, dirigidas a una organizaci\u00f3n de telecomunicaciones de Oriente Medio y a un gobierno asi\u00e1tico, tuvieron lugar en agosto de 2023, y el adversario despleg\u00f3 una versi\u00f3n mejorada de su kit de herramientas SysUpdate, el Symantec Threat Hunter Team, parte de Broadcom. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Se sabe que Budworm, tambi\u00e9n conocido por los nombres APT27, Bronze Union, Emissary Panda, Iron Tiger, Lucky Mouse y Red Phoenix, est\u00e1 activo desde al menos 2013, apuntando a una amplia gama de verticales de la industria en pos de sus objetivos de recopilaci\u00f3n de inteligencia. . <\/p>\n El grupo de estado-naci\u00f3n aprovecha varias herramientas como China Chopper web shell, Gh0st RAT, HyperBro, PlugX, SysUpdate y ZXShell para filtrar informaci\u00f3n de alto valor y mantener el acceso a sistemas confidenciales durante un largo per\u00edodo de tiempo.<\/p>\n Un informe anterior de SecureWorks en 2017 revel\u00f3<\/a> la inclinaci\u00f3n del atacante por recopilar inteligencia pol\u00edtica, de seguridad y de defensa de organizaciones de todo el mundo, lo que lo caracteriza como una amenaza formidable.<\/p>\n Tambi\u00e9n se ha observado que explota servicios vulnerables conectados a Internet para obtener acceso a redes espec\u00edficas. A principios de marzo, Trend Micro arroj\u00f3 luz sobre la versi\u00f3n Linux de SysUpdate, que incluye capacidades para eludir el software de seguridad y resistir la ingenier\u00eda inversa.<\/p>\n La puerta trasera tiene muchas funciones, lo que permite realizar capturas de pantalla, finalizar procesos arbitrarios, realizar operaciones con archivos, recuperar informaci\u00f3n de la unidad y ejecutar comandos.<\/p>\n “Adem\u00e1s de su malware personalizado, Budworm tambi\u00e9n utiliz\u00f3 una variedad de herramientas disponibles p\u00fablicamente en estos ataques”, dijo Symantec. “Parece que la actividad del grupo pudo haber sido detenida temprano en la cadena de ataque, ya que la \u00fanica actividad maliciosa observada en las m\u00e1quinas infectadas es la recolecci\u00f3n de credenciales”.<\/p>\n Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n <\/a><\/p>\n \u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n Potencia tus habilidades<\/a><\/section>\n Con el \u00faltimo desarrollo, Budworm es la nueva incorporaci\u00f3n a una lista cada vez mayor de actores de amenazas que han puesto sus ojos en el sector de las telecomunicaciones en el Medio Oriente, incluidos grupos previamente indocumentados denominados ShroudedSnooper y Sandman.<\/p>\n “Budworm ha utilizado SysUpdate desde al menos 2020, y los atacantes parecen desarrollar continuamente la herramienta para mejorar sus capacidades y evitar la detecci\u00f3n”.<\/p>\n “Ese Budworm contin\u00faa utilizando un malware conocido (SysUpdate), junto con t\u00e9cnicas que se sabe que favorece, como Carga lateral de DLL<\/a> usar una aplicaci\u00f3n que ha usado para este prop\u00f3sito anteriormente, indica que el grupo no est\u00e1 demasiado preocupado por tener esta actividad asociada con \u00e9l si se descubre”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-gusano-cogollero-vinculado-a-China-se-dirige-a-agencias.jpg\")
<\/a><\/center><\/section>\n<\/a><\/div>\n