Ahora hay una nueva amenaza importante en la infraestructura de seguridad, y proviene de un grupo desconocido de piratas informáticos chinos que trae un peligroso ataque al mundo. El modo de funcionamiento del grupo sigue siendo desconocido, y la única información que tienen los investigadores ahora es que, en este caso, tienen un marco similar al infame virus Cobalt Strike.
Los piratas informáticos chinos traen nuevas amenazas, como el ataque con cobalto
(Foto: Philipp Katzenberger de Unsplash)
Computadora que suena informó que un nuevo grupo de hackers chino está implementando su virus contra el público y se centra en un marco llamado “Manjusaka”, que es una amenaza peligrosa para todos. Cisco Talos descubrió la nueva amenaza del grupo chino y dijeron que se parece al antiguo y famoso sistema Cobalt Strike.
Al igual que Cobalt Strike, Manjusaka emplea una serie de troyanos de acceso remoto (RAT) similares que brindan acceso a archivos, ejecución de comandos, reconocimiento de red y más acciones contra el usuario. Además, se esconde en avisos e informes falsos de COVID-19 que se centran principalmente en la ciudad de Golmud en el Tíbet, y al hacer clic en él se puede infectar el dispositivo.
Manjusaka está escrito en el lenguaje de programación Rust multiplataforma y utiliza los binarios de GoLang.
¿Qué es el ataque con cobalto y qué tan peligroso es?
Según Malwarebytes, Cobalt Strike es una herramienta de prueba de penetración troyana que los actores de amenazas utilizan para infectar o victimizar dicho sistema y proceder a su venganza contra sus presas. Es una herramienta peligrosa, ya que era efectiva cuando fue descubierta por primera vez por los investigadores, infectando a una gran cantidad de usuarios en el panorama público, mientras se hacía pasar por un servicio importante.
Los piratas informáticos y la infraestructura de seguridad ahora
Existen diferentes medidas de seguridad para ayudar y evitar violaciones o ataques que muchas amenazas traen al mundo, y las cumplen las empresas de tecnología disponibles ahora. Hubo una actualización de Microsoft Office que bloquea el malware y otras amenazas a la seguridad, pero no impidió que los actores de amenazas encontraran nuevas formas de acceder a él para sus venganzas.
A medida que el mundo se expande más en tecnología y se enfoca en brindarle más experiencia al mundo en el panorama tecnológico más reciente, los piratas informáticos y otras formas de delincuentes se vuelven más inteligentes en la forma en que atacan.
Incluso recibir llamadas o mensajes de texto de números equivocados o de aquellos que usan números aleatorios para contactar a diferentes personas o insertar enlaces que se centran en malware o virus para dispositivos ya representa una amenaza significativa para todos. Agencias como la FCC, el FBI y más ya están buscando prevenirlo en el futuro.
Los piratas informáticos provienen de diferentes naciones y de diferentes tamaños, ya que pueden ser un gremio de actores de amenazas o un individuo que está implementando sus sistemas para cebar y atrapar a los usuarios. Estos piratas informáticos chinos son algo en lo que se centran las agencias de seguimiento, especialmente cuando utilizan el marco importante para sus ataques, incluido el Cobalt Strike.
ⓒ 2023 . .
