Investigadores de Intezer Labs han detectado una nueva campaña de ciberataques del troyano de acceso remoto ValleyRAT dirigidos a regiones de habla china, destacando Hong Kong, Taiwán y China. Los ataques comienzan con páginas de phishing a través de las cuales los usuarios descargan un paquete malicioso Microsoft Installer (MSI) que simula […]
Una APT china compromete infraestructuras a través de túneles de Visual Studio
Entre finales de junio y mediados de julio de 2024, un actor de ciberamenazas vinculado a China llevó a cabo la operación «Digital Eye», dirigida a proveedores de servicios de TI en el sur de Europa. Los atacantes aprovecharon túneles de Visual Studio Code y la infraestructura de Microsoft Azure […]
Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica […]
Publican un un análisis y un seminario web sobre la ciberdelincuencia clandestina en China
Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con […]
Vinculan los datos de la empresa china de servicios de seguridad i-Soon con anteriores campañas chinas de ataques APT
El 16 de febrero de 2024, alguien subió a GitHub datos que incluían posibles comunicaciones internas de la empresa, materiales relacionados con ventas y manuales de productos pertenecientes a la empresa china de servicios de seguridad informática i-Soon, también conocida como Anxun Information Technology. Los materiales filtrados parecen mostrar cómo […]