El grupo de piratas informáticos chino Mustang Panda está intensificando sus ataques contra objetivos en Europa, Australia y Taiwán. Los investigadores del fabricante de seguridad de TI ESET descubrieron una campaña que aún se está ejecutando en la que se utiliza la puerta trasera MQsTTang recientemente desarrollada.
Esto permite a los atacantes ejecutar cualquier comando en la computadora de la víctima. La atención se centra en las organizaciones políticas y estatales, sobre todo una institución gubernamental en Taiwán. Mustang Panda ha incrementado significativamente sus actividades desde que Rusia invadió Ucrania.
MQsTTang: Prueba de ciclo de desarrollo rápido
MQsTTang es una puerta trasera simple que permite al atacante ejecutar comandos arbitrarios en la máquina de la víctima y capturar la salida. El malware utiliza el protocolo MQTT para la comunicación de comando y control. MQTT se usa típicamente para la comunicación entre dispositivos IoT y controladores. Hasta ahora, el protocolo solo se ha utilizado en unas pocas familias de malware documentadas públicamente.
MQsTTang se distribuye en archivos RAR que contienen un único archivo ejecutable. Estos ejecutables suelen tener nombres de archivo relacionados con la diplomacia y los pasaportes.
Más información sobre MQsTTang
"A diferencia de la mayoría del malware del grupo, MQsTTang no parece estar basado en familias de malware existentes o proyectos disponibles públicamente", dice el investigador de ESET Alexandre Côté Cyr, quien descubrió la campaña en curso. “Esta nueva puerta trasera ofrece una especie de shell remoto sin todas las campanas y silbatos asociados con las otras familias de malware del grupo. Sin embargo, muestra que Mustang Panda está explorando nuevas pilas de tecnología para sus herramientas”, explica. “Queda por ver si esta puerta trasera se convertirá en una parte recurrente de su arsenal. En cualquier caso, es un ejemplo más del rápido ciclo de desarrollo y despliegue del Grupo”, concluye Côté Cyr.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.
Comentarios sobre:Puerta trasera: grupo de hackers chinos ataca Europa"
Comentarios cerrados