Se ha descubierto una campaña maliciosa de actores de amenazas chinos dirigida a entidades gubernamentales en Europa, centrada específicamente en organizaciones de política exterior e interior.
La campaña, llamada “SmugX” y descubierta por Check Point Research (CPR), emplea HTML Smuggling, una técnica en la que las cargas maliciosas se ocultan dentro de documentos HTML para evadir las medidas de detección basadas en la red.
Los ataques, observados al menos desde diciembre de 2022, se basan en métodos de entrega novedosos para desplegar una variante de PlugX, un implante de uso común asociado a varios actores de amenazas chinos.
En un aviso publicado, CPR dijo que el uso de HTML Smuggling y otras técnicas de entrega ha dado lugar a bajas tasas de detección, lo que ha permitido a la campaña permanecer bajo el radar hasta hace poco.
Los temas de los señuelos de la campaña giran principalmente en torno a las políticas interior y exterior europeas, y los objetivos incluyen sobre todo ministerios gubernamentales de Europa del Este. Los documentos utilizados como señuelo suelen tener contenido relacionado con China, incluido material diplomático.
Se han observado dos cadenas de infección principales en la campaña. En una de ellas, un archivo HTML pasa de contrabando a un archivo ZIP que contiene un archivo LNK malicioso, mientras que en la otra, un archivo JavaScript descarga y ejecuta un archivo MSI desde el servidor de los atacantes. Ambas cadenas conducen finalmente al despliegue del malware PlugX.
Según CPR, la campaña SmugX presenta similitudes con actividades anteriores atribuidas a los actores APT chinos RedDelta y Mustang Panda.
Además, aunque existen correlaciones entre la campaña SmugX y las actividades del grupo Camaro Dragon, actualmente no hay pruebas suficientes para vincularlas directamente.
CPR añadió que la aparición de SmugX pone de relieve un patrón más amplio observado entre los actores de amenazas chinos.
El aviso de CPR se produce semanas después de que China prohibiera los productos vendidos por el gigante estadounidense de fabricación de chips Micron, alegando problemas de ciberseguridad.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian