Comment APT40 de Chine s'adapte-t-il si rapidement pour attaquer en cybersécurité ?
HomeNoticias¿Cómo se está adaptando tan rápidamente el APT40 de China a los ataques en materia de ciberseguridad?
Noticias

¿Cómo se está adaptando tan rápidamente el APT40 de China a los ataques en materia de ciberseguridad?

By Francois , on 11 julio 2024 , updated on 11 julio 2024 — apto40, ataque, la seguridad cibernética, Porcelana, seguridad informatica - 3 minutes to read
Partager cet article :

APT40, grupo hacker con sede en China, destaca por su notable capacidad de adaptación rápida para llevar a cabo ataques de ciberseguridad. Su agilidad y experiencia les permiten sortear las defensas de las organizaciones objetivo, lo que plantea un desafío constante para los profesionales de seguridad de TI.

APT40: Un formidable grupo de espionaje cibernético

Agencias de ciberseguridad de Australia, Canadá, Alemania, Japón, Nueva Zelanda, Corea del Sur, Reino Unido y Estados Unidos han emitido un aviso conjunto sobre un grupo de ciberespionaje vinculado a China, conocido como APT40. Este grupo puede aprovechar los exploits para vulnerabilidades de seguridad recientemente reveladas a las pocas horas o días de su publicación.

Capacidad de transformación rápida

Flujos de códigos digitales que se transforman en intrincados esquemas de red.

APT40, también llamado Bronze Mohawk, Gingham Typhoon, Kryptonite Panda, entre otros, ha demostrado una capacidad excepcional para transformar rápidamente pruebas de concepto (PoC) de vulnerabilidades en operaciones de focalización, reconocimiento y explotación.

Historia y afiliación

Activo desde al menos 2011, APT40 lleva a cabo ataques dirigidos a entidades en la región de Asia y el Pacífico. En julio de 2021, Estados Unidos y sus aliados atribuyeron formalmente este grupo al Ministerio de Seguridad del Estado (MSS) de China, acusando a varios miembros de una campaña de varios años para robar secretos comerciales e información de alto valor.

Métodos de ataque utilizados

Diagrama de red que muestra actividades regulares de reconocimiento en redes específicas.

Se sabe que APT40 implementa shells web para establecer persistencia y mantener el acceso al entorno de la víctima. El grupo también utiliza sitios web australianos con fines de comando y control (C2).

  • Uso de vulnerabilidades en software público ampliamente utilizado (por ejemplo, Log4j, Atlassian Confluence, Microsoft Exchange).
  • Reconocimiento regular de redes específicas.
  • Explotación de dispositivos obsoletos o sin parches (routers SOHO, etc.).
Lire aussi :  ¿Quién orquestó la operación de ciberseguridad más grande de la historia y cómo afectará al mundo?

Campañas de phishing y ScanBox

En los últimos años, APT40 se ha relacionado con oleadas de intrusiones que utilizan el marco de reconocimiento ScanBox y explotan vulnerabilidades de seguridad en software como WinRAR (CVE-2023-38831) para campañas de phishing dirigidas a Papúa Nueva Guinea.

Compromiso de los servicios institucionales

Diagrama que muestra la red segmentada y los protocolos de seguridad en una organización.

En marzo, el gobierno de Nueva Zelanda vinculó al APT40 con el compromiso de 2021 de la Oficina del Asesor Parlamentario y de los Servicios Parlamentarios. Esto demuestra el alcance y la eficacia de los ataques orquestados por este grupo.

Recomendaciones para organizaciones

Es crucial que las organizaciones mantengan mecanismos de registro adecuados, apliquen autenticación multifactor (MFA), implementen un sistema sólido de administración de parches, reemplacen equipos al final de su vida útil, desactiven servicios, puertos y protocolos no utilizados y segmenten redes para evitar el acceso a información confidencial. datos.

Fuente: thehackernews.com

  • Catherine Belton Los Hombres De Putin: Cómo El Kgb Se Apoderó De Rusia Y Se Enfrentó A Occidente (Peninsula)
    Brand : Ediciones Península, Binding : Gebundene Ausgabe, Label : Ediciones Península, Publisher : Ediciones Península, medium : Gebundene Ausgabe, numberOfPages : 928, publicationDate : 2022-04-06, authors : Catherine Belton, translators : Juanjo Estrella González, ISBN : 8411000699
    25,11 €
  • Maria Nikolai La Mansión De Los Chocolates: Una Novela Tan Intensa Y Tentadora Como El Chocolate (Grandes Novelas)
    Brand : Maeva Ediciones, Binding : Gebundene Ausgabe, Label : Maeva Ediciones, Publisher : Maeva Ediciones, medium : Gebundene Ausgabe, numberOfPages : 472, publicationDate : 2020-07-15, authors : Maria Nikolai, translators : Marta Armengol Royo, Elena Abós Álvarez-Buiza, ISBN : 8417708456
    2,99 €
  • Dav Pilkey El Capitán Calzoncillos Y El Ataque De Los Retretes Parlantes (El Capitán Calzoncillos A Todo Color, Band 2)
    Brand : EDICIONES SM, Binding : Gebundene Ausgabe, Label : EDICIONES SM, Publisher : EDICIONES SM, medium : Gebundene Ausgabe, numberOfPages : 144, publicationDate : 2020-08-27, authors : Dav Pilkey, translators : Miguel Azaola, ISBN : 8413187842
    11,25 €
Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Comments

Leave a comment

Your comment will be revised by the site if needed.