Seg√ļn el equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto Network, los investigadores han descubierto un nuevo malware ¬ęaltamente maleable y altamente sofisticado¬Ľ de un grupo de piratas inform√°ticos chinos respaldados por el estado.

Porque importa: Seg√ļn la Unidad 42, el malware ¬ęes √ļnico en su clase, ya que es una de las muestras de c√≥digo shell m√°s sofisticadas, bien dise√Īadas y dif√≠ciles de detectar utilizadas por una amenaza persistente avanzada (APT)¬Ľ.

  • El malware, que la Unidad 42 ha denominado ¬ęBendyBear¬Ľ, tiene cierto parecido con la ¬ęfamilia de malware WaterBear¬Ľ (de ah√≠ el oso en el nombre), que se ha asociado con BlackTech, un grupo chino de ciberespionaje vinculado al estado. escribe la Unidad 42.

Fondo: BlackTech existe desde al menos 2013, seg√ļn los investigadores de Symantec.

  • BlackTech se ha centrado hist√≥ricamente principalmente en objetivos de inteligencia en Taiw√°n, as√≠ como algunos en Jap√≥n y Hong Kong.
  • El grupo se ha centrado tanto en entidades del sector privado como del gobierno extranjero, incluidos los sectores de ¬ęelectr√≥nica de consumo, tecnolog√≠a de la informaci√≥n, salud y finanzas¬Ľ, dijeron los investigadores de Trend Micro.
  • Trend Micro tambi√©n ha evaluado anteriormente que ¬ęlas campa√Īas BlackTech probablemente est√°n dise√Īadas para robar la tecnolog√≠a de sus lentes¬Ľ.

Aprende m√°s: Seg√ļn los investigadores de Symantec, una campa√Īa de espionaje iniciada por BlackTech que comenz√≥ en 2019 tambi√©n se dirigi√≥ a ¬ęorganizaciones en los sectores de medios, construcci√≥n, ingenier√≠a, electr√≥nica y finanzas¬Ľ con objetivos en Taiw√°n, Jap√≥n, Estados Unidos, Estados Unidos y China.

Acerca del autor

Jaume Torres

Dejar un comentario