Home Ciberguerra Piratas informáticos chinos apuntan a funcionarios gubernamentales en Europa, Sudamérica y Oriente...

Piratas informáticos chinos apuntan a funcionarios gubernamentales en Europa, Sudamérica y Oriente Medio

Un grupo de cibercriminales chinos, se ha atribuido una nueva campaña destinada a infectar a funcionarios gubernamentales de Europa, Oriente Medio y Sudamérica con un malware modular, conocido como PlugX.

La empresa de ciberseguridad Secureworks dijo que identificó las intrusiones en junio y julio de 2022, lo que demuestra una vez más el continuo enfoque del adversario en el espionaje contra los gobiernos de todo el mundo.

Bronze President es un actor de amenazas con sede en China activo desde al menos julio de 2018 y se estima que probablemente sea un grupo patrocinado por el estado que aprovecha una mezcla de herramientas propietarias y disponibles públicamente para comprometer y recopilar datos de sus objetivos.

También, está documentado públicamente bajo otros nombres como HoneyMyte, Mustang Panda, Red Lich y Temp.Hex. Una de sus principales herramientas es PlugX, un troyano de acceso remoto que ha sido ampliamente compartido entre los colectivos de adversarios chinos.

A principios de este año, se observó que el grupo tenía como objetivo a funcionarios del gobierno ruso con una versión actualizada del backdoor PlugX llamada Hodur, junto con entidades ubicadas en Asia, la Unión Europea y los Estados Unidos.

La atribución por parte de Secureworks de la última campaña, se debe al uso de PlugX y de documentos de señuelo de temática política que se alinean con regiones de importancia estratégica para China.

Las cadenas de ataques distribuyen archivos RAR que contienen un archivo de acceso directo de Windows (.LNK) que se hace pasar por un documento PDF, cuya apertura ejecuta un archivo legítimo presente en una carpeta oculta anidada dentro del archivo.

Esto allana el camino para dejar caer un documento señuelo, mientras que la carga útil de PlugX establece la persistencia en el host infectado.