{"id":597051,"date":"2023-04-27T22:55:37","date_gmt":"2023-04-27T22:55:37","guid":{"rendered":"https:\/\/magazineoffice.com\/usuarios-de-tencent-atacados-por-malware-movil-peligroso\/"},"modified":"2023-04-27T22:55:40","modified_gmt":"2023-04-27T22:55:40","slug":"usuarios-de-tencent-atacados-por-malware-movil-peligroso","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/usuarios-de-tencent-atacados-por-malware-movil-peligroso\/","title":{"rendered":"Usuarios de Tencent atacados por malware m\u00f3vil peligroso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica de ESET han detectado una campa\u00f1a de ciberespionaje avanzada y altamente dirigida que abusa de una aplicaci\u00f3n de mensajer\u00eda china leg\u00edtima para ofrecer un potente ladr\u00f3n de informaci\u00f3n.<\/p>\n<p>En la campa\u00f1a, un actor de amenazas conocido como Evasive Panda us\u00f3 una actualizaci\u00f3n de la aplicaci\u00f3n de mensajer\u00eda Tencent QQ para entregar un malware de robo de informaci\u00f3n.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> conocido como MsgBot.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>MsgBot es capaz de muchas cosas, incluido el registro de claves en aplicaciones espec\u00edficas de Tencent, el robo de archivos de discos duros y discos USB, la supervisi\u00f3n del portapapeles, la captura de flujos de audio de entrada y salida, el robo de contrase\u00f1as para Outlook y Foxmail, as\u00ed como las credenciales y las cookies almacenadas. en navegadores populares (Chrome, Firefox, Opera y otros).  Tambi\u00e9n puede robar el historial de mensajes de la aplicaci\u00f3n Tencent QQ e informaci\u00f3n de Tencent WeChat.<\/p>\n<h2 id=\"targeting-ngos\">ONG dirigidas<\/h2>\n<p>Los atacantes no lanzaron una red amplia con este ladr\u00f3n de informaci\u00f3n.  De hecho, se dirigieron a un pu\u00f1ado de personas.  ESET dice que la mayor\u00eda de los objetivos eran miembros de una organizaci\u00f3n no gubernamental (ONG) internacional ubicada en tres provincias chinas separadas: Gansu, Guangdong y Jiangsu. <\/p>\n<p>El grupo detr\u00e1s de la campa\u00f1a, llamado Evasive Panda, supuestamente ha estado activo durante m\u00e1s de una d\u00e9cada (desde 2012) y, durante ese tiempo, se ha dirigido a innumerables organizaciones e individuos en China, Hong Kong, Macao y otros pa\u00edses de Asia.  Esta campa\u00f1a en particular ha estado activa durante m\u00e1s de tres a\u00f1os, afirma ESET, y dice que probablemente comenz\u00f3 en 2020.<\/p>\n<p>Si bien los investigadores saben qui\u00e9n dirige la campa\u00f1a, qui\u00e9nes son los objetivos y qu\u00e9 herramientas se utilizan, el \u00abc\u00f3mo\u00bb sigue siendo un misterio.  Actualmente, ESET tiene dos escenarios posibles de c\u00f3mo Evasive Panda infect\u00f3 estos puntos finales con MsgBot: un ataque a la cadena de suministro o un ataque de adversario en el medio. <\/p>\n<p>Con un ataque a la cadena de suministro, Evasive Panda tendr\u00eda que infiltrarse en la red de Tencent, identificar una pr\u00f3xima actualizaci\u00f3n de la aplicaci\u00f3n Tencent QQ e infectarla con malware.  En un ataque de adversario en el medio, la carga \u00fatil tendr\u00eda que ser secuestrada y troyanizada en tr\u00e1nsito. <\/p>\n<p>Ambos escenarios son plausibles, dice ESET.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica de ESET han detectado una campa\u00f1a de ciberespionaje avanzada y altamente dirigida que abusa de una aplicaci\u00f3n de mensajer\u00eda china leg\u00edtima para ofrecer un potente&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[9272,848,4078,10989,110,6321,6512],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/597051"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=597051"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/597051\/revisions"}],"predecessor-version":[{"id":597052,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/597051\/revisions\/597052"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517139"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=597051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=597051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=597051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}