Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Cover Image for Los hackers chinos están utilizando un nuevo malware para llevar a cabo ataques contra gobiernos.

Los hackers chinos están utilizando un nuevo malware para llevar a cabo ataques contra gobiernos.

Se informa que el conocido grupo de amenaza Mustang Panda está utilizando malware FDMTP para robar información.

Mustang Panda, un grupo de amenazas respaldado por el estado chino, ha sido identificado lanzando campañas de malware dirigidas a objetivos de alto valor, incluidas agencias gubernamentales en Asia. Este grupo empleó una variante del gusano HIUPAN para introducir malware denominado PUBLOAD en las redes de sus objetivos a través de unidades extraíbles. El gusano HIUPAN ocultó todos sus archivos en un directorio secreto para disimular su presencia, dejando visible solo un archivo que pareciera legítimo ("USBConfig.exe") con el fin de engañar al usuario.

El PUBLOAD funcionó como la herramienta principal para el control de la campaña, utilizada para exfiltrar datos y enviarlos al servidor remoto del grupo amenazante. PTSOCKET se utilizó frecuentemente como una herramienta alternativa para la extracción de datos.

Una investigación ha revelado la evolución en el despliegue de malware por parte de Mustang Panda, especialmente en sus ataques a agencias militares, gubernamentales y educativas en la región de APAC. Esto marca un cambio respecto a informes anteriores que indicaban el uso de variantes de WispRider para llevar a cabo técnicas similares de carga de DLL a través de unidades USB. La campaña anterior se dice que afectó dispositivos en diversas partes del mundo, incluidos Reino Unido, Rusia e India.

Además, el grupo estuvo vinculado a una campaña de spear phishing en junio de este año, lo que demuestra su capacidad para aprovechar los servicios en la nube de Microsoft y utilizar descargadores de múltiples etapas. Mustang Panda mantiene una actividad elevada en el ciberespacio y parece que continuará operando en el futuro cercano. Este ataque es solo uno de muchos que se sospecha son respaldados por el estado chino en tiempos recientes, incluyendo campañas dirigidas a una variedad de objetivos, entre los que se encuentran dispositivos gubernamentales rusos comprometidos por ataques de phishing.

  • ciberseguridad
  • malware
  • espionaje estatal
Miles de navegadores de Google Chrome están en peligro debido a un ataque perjudicial.
|