Comment APT40 de Chine s'adapte-t-il si rapidement pour attaquer en cybersécurité ?
HomeNoticias¿Cómo se está adaptando tan rápidamente el APT40 de China a los ataques en materia de ciberseguridad?
Noticias

¿Cómo se está adaptando tan rápidamente el APT40 de China a los ataques en materia de ciberseguridad?

By Francois , on 11 julio 2024 , updated on 11 julio 2024 — apto40, ataque, la seguridad cibernética, Porcelana, seguridad informatica - 3 minutes to read
Partager cet article :

APT40, grupo hacker con sede en China, destaca por su notable capacidad de adaptación rápida para llevar a cabo ataques de ciberseguridad. Su agilidad y experiencia les permiten sortear las defensas de las organizaciones objetivo, lo que plantea un desafío constante para los profesionales de seguridad de TI.

APT40: Un formidable grupo de espionaje cibernético

Agencias de ciberseguridad de Australia, Canadá, Alemania, Japón, Nueva Zelanda, Corea del Sur, Reino Unido y Estados Unidos han emitido un aviso conjunto sobre un grupo de ciberespionaje vinculado a China, conocido como APT40. Este grupo puede aprovechar los exploits para vulnerabilidades de seguridad recientemente reveladas a las pocas horas o días de su publicación.

Capacidad de transformación rápida

Flujos de códigos digitales que se transforman en intrincados esquemas de red.

APT40, también llamado Bronze Mohawk, Gingham Typhoon, Kryptonite Panda, entre otros, ha demostrado una capacidad excepcional para transformar rápidamente pruebas de concepto (PoC) de vulnerabilidades en operaciones de focalización, reconocimiento y explotación.

Historia y afiliación

Activo desde al menos 2011, APT40 lleva a cabo ataques dirigidos a entidades en la región de Asia y el Pacífico. En julio de 2021, Estados Unidos y sus aliados atribuyeron formalmente este grupo al Ministerio de Seguridad del Estado (MSS) de China, acusando a varios miembros de una campaña de varios años para robar secretos comerciales e información de alto valor.

Métodos de ataque utilizados

Diagrama de red que muestra actividades regulares de reconocimiento en redes específicas.

Se sabe que APT40 implementa shells web para establecer persistencia y mantener el acceso al entorno de la víctima. El grupo también utiliza sitios web australianos con fines de comando y control (C2).

  • Uso de vulnerabilidades en software público ampliamente utilizado (por ejemplo, Log4j, Atlassian Confluence, Microsoft Exchange).
  • Reconocimiento regular de redes específicas.
  • Explotación de dispositivos obsoletos o sin parches (routers SOHO, etc.).
Lire aussi :  ¿Quién orquestó la operación de ciberseguridad más grande de la historia y cómo afectará al mundo?

Campañas de phishing y ScanBox

En los últimos años, APT40 se ha relacionado con oleadas de intrusiones que utilizan el marco de reconocimiento ScanBox y explotan vulnerabilidades de seguridad en software como WinRAR (CVE-2023-38831) para campañas de phishing dirigidas a Papúa Nueva Guinea.

Compromiso de los servicios institucionales

Diagrama que muestra la red segmentada y los protocolos de seguridad en una organización.

En marzo, el gobierno de Nueva Zelanda vinculó al APT40 con el compromiso de 2021 de la Oficina del Asesor Parlamentario y de los Servicios Parlamentarios. Esto demuestra el alcance y la eficacia de los ataques orquestados por este grupo.

Recomendaciones para organizaciones

Es crucial que las organizaciones mantengan mecanismos de registro adecuados, apliquen autenticación multifactor (MFA), implementen un sistema sólido de administración de parches, reemplacen equipos al final de su vida útil, desactiven servicios, puertos y protocolos no utilizados y segmenten redes para evitar el acceso a información confidencial. datos.

Fuente: thehackernews.com

  • Pago de los Capellanes El Nogal 2019
    Pago de los Capellanes El Nogal est un vin rouge de la Ribera del Duero produit par la cave Pago de los Capellanes. Le nom de la cave a de nombreuses années de l'histoire. Au XIVe siècle, la paroisse de Pedrosa del Duero, la ville où se trouve son chai, abritait une paroisse dans laquelle les aumôniers ont échangé de petits lopins de terre. Au fil du temps, la paroisse a grandi à un grand terrain.  Des années plus tard la terre fut transmise au Conseil municipal, mais pour les habitants de la terre serait encore toujours le complot des aumôniers.   Pago de los Capellanes El Nogal est un cépage Tempranillo fait avec des raisins d'une seule parcelle, El Nogal. Une petite parcelle de 6 hectares de production très limitée avec des sols argilo-calcaires. La variation de température pendant le temps de maturation est d'environ 20 ° C entre le jour et la nuit. Un fort contraste permet une maturation parfaite des raisins et donne une acidité très équilibrée. La récolte se fait manuellement. La première étape du développement est une macération de raisins effectué à basse température (14ºC), qui dure six jours.  La fermentation alcoolique a lieu plus de 28 jours, à une température de 26ºC, en cuves de chêne français avec des levures indigènes du vignoble. Une fois la fermentation alcoolique a eu lieu, le vin va à barriques neuves de chêne français où la fermentation malolactique a lieu pendant 20 jours à 22 ° C   Pago de los Capellanes El Nogal passe 22 mois de vieillissement en barriques neuves de chêne français, en tournant à travers quatre types différents de chêne. Une fois que le vieillissement est complet, il est mis en bouteille non filtrée et non clarifié. Un vin de la Ribera del Duero qui est élégant et complexe, avec une longue durée de vie dans la bouteille.  
    60,20 €
  • Pago de los Capellanes El Nogal 2020
    Pago de los Capellanes El Nogal est un vin rouge de la Ribera del Duero produit par la cave Pago de los Capellanes. Le nom de la cave a de nombreuses années de l'histoire. Au XIVe siècle, la paroisse de Pedrosa del Duero, la ville où se trouve son chai, abritait une paroisse dans laquelle les aumôniers ont échangé de petits lopins de terre. Au fil du temps, la paroisse a grandi à un grand terrain.  Des années plus tard la terre fut transmise au Conseil municipal, mais pour les habitants de la terre serait encore toujours le complot des aumôniers.   Pago de los Capellanes El Nogal est un cépage Tempranillo fait avec des raisins d'une seule parcelle, El Nogal. Une petite parcelle de 6 hectares de production très limitée avec des sols argilo-calcaires. La variation de température pendant le temps de maturation est d'environ 20 ° C entre le jour et la nuit. Un fort contraste permet une maturation parfaite des raisins et donne une acidité très équilibrée. La récolte se fait manuellement. La première étape du développement est une macération de raisins effectué à basse température (14ºC), qui dure six jours.  La fermentation alcoolique a lieu plus de 28 jours, à une température de 26ºC, en cuves de chêne français avec des levures indigènes du vignoble. Une fois la fermentation alcoolique a eu lieu, le vin va à barriques neuves de chêne français où la fermentation malolactique a lieu pendant 20 jours à 22 ° C   Pago de los Capellanes El Nogal passe 22 mois de vieillissement en barriques neuves de chêne français, en tournant à travers quatre types différents de chêne. Une fois que le vieillissement est complet, il est mis en bouteille non filtrée et non clarifié. Un vin de la Ribera del Duero qui est élégant et complexe, avec une longue durée de vie dans la bouteille.  
    60,20 €
  • Catherine Belton Los Hombres De Putin: Cómo El Kgb Se Apoderó De Rusia Y Se Enfrentó A Occidente (Peninsula)
    Brand : Ediciones Península, Binding : Gebundene Ausgabe, Label : Ediciones Península, Publisher : Ediciones Península, medium : Gebundene Ausgabe, numberOfPages : 928, publicationDate : 2022-04-06, authors : Catherine Belton, translators : Juanjo Estrella González, ISBN : 8411000699
    16,99 €
Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Comments

Leave a comment

Your comment will be revised by the site if needed.