Un grupo de hackers chino usó Google Drive para infectar con malware a organismos gubernamentales

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

Un grupo de hackers respaldados por el gobierno chino lanzaron una campaña de malware almacenado en Google Drive contra organizaciones gubernamentales, de investigación y académicas de todo el mundo.

Los ataques han tenido lugar entre marzo y octubre de 2022 y los investigadores lo atribuyeron al grupo de ciberespionaje Mustang Panda.

Según los investigadores de Trend Micro, el grupo de amenazas se dirigió principalmente a organizaciones de Australia, Japón, Taiwán, Myanmar y Filipinas.

Los atacantes utilizaron cuentas de Google para enviar mensajes de correo electrónico que engañaban a sus objetivos para que descargaran malware personalizado desde enlaces de Google Drive o Dropbox, ambas plataformas legítimas con buena reputación que suelen ser menos sospechosas.

En lugar de añadir las direcciones de las víctimas en el encabezado «Para» del correo electrónico, los atacantes utilizaban correos electrónicos falsos. Las direcciones de las víctimas reales se escribían en el encabezado «CC», probablemente para evadir el análisis de seguridad y ralentizar las investigaciones.

Mustang Panda

 

Aunque los hackers utilizaban varias rutinas de carga de malware, el proceso solía consistir en la carga lateral de DLL después de que la víctima lanzara un ejecutable presente en los archivos. Un documento señuelo se mostraba en primer plano para minimizar las sospechas.

A principios de este año, Proofpoint informó de que Mustang Panda estaba centrando sus operaciones en Europa, apuntando a diplomáticos de alto rango.

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Comentarios
Deja un comentario

Deja un comentario