Un grupo de hackers chino usó Google Drive para infectar con malware a organismos gubernamentales

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Un grupo de hackers respaldados por el gobierno chino lanzaron una campaña de malware almacenado en Google Drive contra organizaciones gubernamentales, de investigación y académicas de todo el mundo.

Los ataques han tenido lugar entre marzo y octubre de 2022 y los investigadores lo atribuyeron al grupo de ciberespionaje Mustang Panda.

Según los investigadores de Trend Micro, el grupo de amenazas se dirigió principalmente a organizaciones de Australia, Japón, Taiwán, Myanmar y Filipinas.

Los atacantes utilizaron cuentas de Google para enviar mensajes de correo electrónico que engañaban a sus objetivos para que descargaran malware personalizado desde enlaces de Google Drive o Dropbox, ambas plataformas legítimas con buena reputación que suelen ser menos sospechosas.

En lugar de añadir las direcciones de las víctimas en el encabezado «Para» del correo electrónico, los atacantes utilizaban correos electrónicos falsos. Las direcciones de las víctimas reales se escribían en el encabezado «CC», probablemente para evadir el análisis de seguridad y ralentizar las investigaciones.

Mustang Panda

 

Aunque los hackers utilizaban varias rutinas de carga de malware, el proceso solía consistir en la carga lateral de DLL después de que la víctima lanzara un ejecutable presente en los archivos. Un documento señuelo se mostraba en primer plano para minimizar las sospechas.

A principios de este año, Proofpoint informó de que Mustang Panda estaba centrando sus operaciones en Europa, apuntando a diplomáticos de alto rango.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más