Los investigadores de Trend Micro están dando la alarma contra los piratas informáticos chinos que reciben apoyo del gobierno.
Se confirma que los piratas informáticos han estado participando en campañas de phishing que entregan malware personalizado que se almacena en Google Drive. Este malware se coloca en ubicaciones específicas, como redes gubernamentales, áreas de investigación e incluso organizaciones académicas.
Además, los investigadores afirman que tales incidentes alcanzaron su punto máximo durante el período comprendido entre marzo y octubre de este año. Los investigadores de seguridad incluso han llegado a atribuir el comportamiento perturbador a un grupo cibernético llamado Mustang Panda.
Como mencionaron los investigadores de Trend Micro, este grupo de amenazas se dirige principalmente a aquellas organizaciones ubicadas en lugares como Australia, Filipinas, Taiwán e incluso Japón. Además, verá que los piratas informáticos utilizan cuentas de Google establecidas para publicar objetivos en los correos electrónicos. Estos funcionan para atraer a las víctimas para que instalen malware personalizado a través de enlaces de Google Drive.
Más detalles han revelado cómo muchos de los piratas informáticos utilizaron mensajes vinculados a temas geopolíticos y la mayoría de los objetivos fueron las instituciones del gobierno. Terminaron eludiendo todas las formas de mecanismos de seguridad existentes, ya que sus enlaces apuntan a carpetas que se ven en Google Drive o incluso en Dropbox. Tanto el primero como el segundo tienen la mejor reputación por ser menos sospechosos.
Muchos de los enlaces conducen a archivos que surgen en formatos comprimidos ZIP o RAR e implican varias cepas de malware como ToneShell y PubLoad.
Los investigadores también están revelando cómo la campaña reciente tiene algunas de las tácticas de Mustang Panda sobre las que los expertos habían advertido en septiembre de este año. Pero esta nueva campaña muestra letreros con mejores conjuntos de herramientas y la capacidad de expandirse, lo que provoca un aumento en la capacidad de los piratas informáticos para recopilar detalles de inteligencia e incluso atacar objetivos con facilidad.
Durante el comienzo de 2022, otro informe de Proofpoint mencionó cómo Mustang Panda enfocó las operaciones que se llevaban a cabo en Europa y estos se dirigieron a diplomáticos con altos rangos.
Mientras tanto, otro informe que se publicó durante un tiempo similar mostró la iniciativa Mustang Panda dirigida a funcionarios de Rusia.
Luego, en marzo de este año, Mustang Panda realizó operaciones en lugares como el sudeste asiático, África e incluso el sur de Europa. Y eso es lo que hizo que tanta gente se diera cuenta de que este grupo cibernético chino es una pandilla enorme que está demostrando ser una amenaza global.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-11-24. Fecha publicacion el 2022-11-24. Autor: Oscar olg Mapa del sitio Fuente: digitalinformationworld