La Ultimas: TOUS reafirma su apuesta por Perú y abre un nuevo espacio en el centro comercial LarcomarALDIMI: un Refugio para pacientes con cáncer de todo el PerúDiversión que sana: ¿es el juego el antídoto natural contra el estrés?Anahí de Cárdenas y Natalia Salas, junto a la Fundación Peruana de Cáncer, resaltan la importancia de la prevenciónFundación Actual presenta “Espacio Vital Envolvente” de Percy Zorrilla y Mónica GonzálezReal Plaza impulsa a emprendedores peruanos en su camino al crecimiento sostenibleCompras online seguras: ¿por qué el último trimestre es el más riesgoso y cómo protegerse?Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”La Escuela de Postgrado de la UTP lanza una canción creada con IA, celebrando tradición e innovación¿Dulce o cajón peruano? consumo de comida criolla crece en un 30% en el Día de la canción criollaFitness: Tendencias de entrenamiento con tu Gym Partner‘Operación Zombie’: el horror viene de TailandiaLlega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andinaBitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo realPasión sin límites: ¡Únete a la Xiaomi Pop Run, una maratón llena de energía, tecnología y diversión!Día Internacional de la Impresión: cuatro tecnologías en favor de la impresión sostenibleConsejos clave para ahorrar en tus viajes en el 2025Indecopi reconoce a inventoras peruanas que triunfaron en KIWIE 2024BMW, MINI y BMW Motorrad realizaron primer Driving Experience en PerúRevelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantallaNexxt Infraestructura presentó a su nuevo Regional Sales Manager para LatinoaméricaDunkin’ presenta nuevas donuts para Halloween“Días Que No Vuelven”: La campaña que da a conocer los derechos de los pacientes oncológicosLazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedasScotiabank y Plan International celebran 10 años fortaleciendo la educación financiera y emprendedora en Perú¿Cómo ayudar al talento joven a afrontar las trasformaciones del mercado laboral en esta Navidad?Halloween: cinco películas de terror para disfrutar gratuitamenteDiDi: Miraflores es el distrito preferido por los limeños para celebrar HalloweenAlex Panda: la pandamania se apodera de la ciudad6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”Decisiones financieras: conoce los cuatro beneficios de acceder al leasing médicoDía Mundial del Ahorro: cinco mitos y realidades sobre el ahorroConoce las actividades gratuitas para celebrar Halloween y el Día de la Canción CriollaEvasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión¡Cuidado! 7 de cada 10 hogares estarían en riesgo por balones de gas “bamba”KFC te invita a buscar lo que nadie quiere ver: publicidad en HalloweenExposure management: una nueva mirada para proteger una organizaciónSalesforce lanza Agentforce: inteligencia artificial autónoma y confiableHalloween tu celular: conoce los cuatro mejores juegos de terrorEl Big Data, un aliado clave para un futuro energético sostenibleCumbre “Entre Mujeres Exitosas” se realizó con gran éxito en su 1era edición¿Por qué las capacitaciones son esenciales en la industria agrícola? Syngenta te explicaOppo A80: la resistencia que necesitas para enfrentar tu día a díaXiaomi presenta su nuevo auto SU7 UltraSineace oficializó acreditación otorgada a programas de estudios de la Universidad de LimaHalloween sin caries: cómo cuidar la salud dental de los niñosHusqvarna presentó su nuevo portafolio enfocado en sostenibilidadCinco ideas de negocios que puedes hacer en HalloweenLos disfraces inspirados en tus personajes favoritos que no puedes perdertePlanes imperdibles para disfrutar Halloween en LimaHalloween: cuatro tips para cuidar la salud bucal de tus niños mientras disfrutan de los dulces‘Proyecto Fantasma’ llega a los cines en HalloweenSiete consejos para movilizarte más seguro este 31 de octubreSiete consejos para evitar sustos eléctricos en HalloweenCinco ideas para celebrar Halloween en familia o con amigosHalloween con estilo: ideas rápidas de disfraces usando tus jeans favoritos¡Halloween en la oficina! Iniciativas y beneficios de los eventos temáticos en el trabajoLos cinco destinos más escalofriantes para celebrar HalloweenHalloween Fest en Minka: Ken Y, De La Ghetto y otros artistas en un concierto imperdibleHalloween saludable: alternativas nutritivas para disfrutarMieloma múltiple, el segundo cáncer más común en la sangreCamisea ha generado para Pisco más de S/ 450 millones a través de aportes al Estado y compromisos socialesSeytú consolida su presencia internacional como patrocinador oficial de Miss Universo 2024La producción de pavo de engorde aumenta debido a proximidad de fiestas de fin de añoDos planes distintos para disfrutar Halloween en el centro de MirafloresDía de la Canción Criolla: cinco ideas de negocio que puedes empezar desde ahoraESET refuerza la protección de ESET HOME contra el robo de identidad, ransomware, phishing y másPrimax es reconocida por su programa «Mujeres Estrella» y su impacto en la igualdad de géneroConoce al ganador de la competencia de baile «Park Dance LG XBOOM»Bitel Gaming: el primer torneo de Dragon Ball en ofrecer premio de 1,000 USD¡Celebra el Día de la Canción Criolla con nosotros!MYA presenta su nuevo álbum ‘Blanco y Negro’Xiaomi presenta el smartphone Redmi 14CResiduos de pota se convierten en alimentos funcionales para combatir la anemia y desnutriciónMinera Bateas participó en Congreso Internacional sobre el futuro de la mujer en la mineríaAusencia de representantes retrasa inicio del proyecto «Siembra y Cosecha de Agua» en el distrito de CayllomaJ.E. Eielson: Matriz dinámica. Huellas / acciones /Asistencia integral: un respaldo necesario a la hora de viajarQue el terror de un accidente eléctrico no te sorprenda en HalloweenCinco consejos para una preparación correcta antes de un análisis de sangreAhorro de energía en casa: conoce las tecnologías y prácticas que te ayudarán a reducir tus recibos de luzEl secreto de las mejores empresas del Perú: ¿cómo el Facility Management reduce los costos operativos?Apple Intelligence: cuatro factores que desafían la promesa de la marcaNuevas subastas de Impulso Myperú asignan más de S/1,000 millones en garantíasHalloween en Dragonland: participa en el concurso de disfraces y grandes sorpresasMaquillajes FX marcan tendencia para HalloweenSuperando fronteras: expedición al Polo Norte de Motorola y CorningSíndrome visual informático: ¿qué es y cómo evitarlo?La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a PerúEste Halloween, cuídate para que no seas víctima de los estafadores digitalesNatti Natasha su nuevo sencillo ‘Escasez de besos’ViewSonic presenta nuevo proyector portátil LEDCorazón Serrano celebrará su aniversario en San MarcosLa clave para maximizar los Cyber Days: estrategias basadas en datosLa Ensap implementa la lengua de seña peruana en sus programas académicos¿Cuándo podría fiscalizarte la Sunat? Lo que todo emprendedor debe saber para evitar inconvenientesFeria SIAL París trajo expectativas de venta por US$ 130 millonesUltra Worldwide anuncia el regreso de Resistance LimaEl smartphone pleglable de Xiaomi MIX Flip con lentes Leica Summilux se presenta en PerúDía de la canción criolla: Tres himnos de nuestra música en la que el piano es protagonista
Jue. Oct 31st, 2024
La Ultimas: TOUS reafirma su apuesta por Perú y abre un nuevo espacio en el centro comercial LarcomarALDIMI: un Refugio para pacientes con cáncer de todo el PerúDiversión que sana: ¿es el juego el antídoto natural contra el estrés?Anahí de Cárdenas y Natalia Salas, junto a la Fundación Peruana de Cáncer, resaltan la importancia de la prevenciónFundación Actual presenta “Espacio Vital Envolvente” de Percy Zorrilla y Mónica GonzálezReal Plaza impulsa a emprendedores peruanos en su camino al crecimiento sostenibleCompras online seguras: ¿por qué el último trimestre es el más riesgoso y cómo protegerse?Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”La Escuela de Postgrado de la UTP lanza una canción creada con IA, celebrando tradición e innovación¿Dulce o cajón peruano? consumo de comida criolla crece en un 30% en el Día de la canción criollaFitness: Tendencias de entrenamiento con tu Gym Partner‘Operación Zombie’: el horror viene de TailandiaLlega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andinaBitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo realPasión sin límites: ¡Únete a la Xiaomi Pop Run, una maratón llena de energía, tecnología y diversión!Día Internacional de la Impresión: cuatro tecnologías en favor de la impresión sostenibleConsejos clave para ahorrar en tus viajes en el 2025Indecopi reconoce a inventoras peruanas que triunfaron en KIWIE 2024BMW, MINI y BMW Motorrad realizaron primer Driving Experience en PerúRevelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantallaNexxt Infraestructura presentó a su nuevo Regional Sales Manager para LatinoaméricaDunkin’ presenta nuevas donuts para Halloween“Días Que No Vuelven”: La campaña que da a conocer los derechos de los pacientes oncológicosLazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedasScotiabank y Plan International celebran 10 años fortaleciendo la educación financiera y emprendedora en Perú¿Cómo ayudar al talento joven a afrontar las trasformaciones del mercado laboral en esta Navidad?Halloween: cinco películas de terror para disfrutar gratuitamenteDiDi: Miraflores es el distrito preferido por los limeños para celebrar HalloweenAlex Panda: la pandamania se apodera de la ciudad6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”Decisiones financieras: conoce los cuatro beneficios de acceder al leasing médicoDía Mundial del Ahorro: cinco mitos y realidades sobre el ahorroConoce las actividades gratuitas para celebrar Halloween y el Día de la Canción CriollaEvasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión¡Cuidado! 7 de cada 10 hogares estarían en riesgo por balones de gas “bamba”KFC te invita a buscar lo que nadie quiere ver: publicidad en HalloweenExposure management: una nueva mirada para proteger una organizaciónSalesforce lanza Agentforce: inteligencia artificial autónoma y confiableHalloween tu celular: conoce los cuatro mejores juegos de terrorEl Big Data, un aliado clave para un futuro energético sostenibleCumbre “Entre Mujeres Exitosas” se realizó con gran éxito en su 1era edición¿Por qué las capacitaciones son esenciales en la industria agrícola? Syngenta te explicaOppo A80: la resistencia que necesitas para enfrentar tu día a díaXiaomi presenta su nuevo auto SU7 UltraSineace oficializó acreditación otorgada a programas de estudios de la Universidad de LimaHalloween sin caries: cómo cuidar la salud dental de los niñosHusqvarna presentó su nuevo portafolio enfocado en sostenibilidadCinco ideas de negocios que puedes hacer en HalloweenLos disfraces inspirados en tus personajes favoritos que no puedes perdertePlanes imperdibles para disfrutar Halloween en LimaHalloween: cuatro tips para cuidar la salud bucal de tus niños mientras disfrutan de los dulces‘Proyecto Fantasma’ llega a los cines en HalloweenSiete consejos para movilizarte más seguro este 31 de octubreSiete consejos para evitar sustos eléctricos en HalloweenCinco ideas para celebrar Halloween en familia o con amigosHalloween con estilo: ideas rápidas de disfraces usando tus jeans favoritos¡Halloween en la oficina! Iniciativas y beneficios de los eventos temáticos en el trabajoLos cinco destinos más escalofriantes para celebrar HalloweenHalloween Fest en Minka: Ken Y, De La Ghetto y otros artistas en un concierto imperdibleHalloween saludable: alternativas nutritivas para disfrutarMieloma múltiple, el segundo cáncer más común en la sangreCamisea ha generado para Pisco más de S/ 450 millones a través de aportes al Estado y compromisos socialesSeytú consolida su presencia internacional como patrocinador oficial de Miss Universo 2024La producción de pavo de engorde aumenta debido a proximidad de fiestas de fin de añoDos planes distintos para disfrutar Halloween en el centro de MirafloresDía de la Canción Criolla: cinco ideas de negocio que puedes empezar desde ahoraESET refuerza la protección de ESET HOME contra el robo de identidad, ransomware, phishing y másPrimax es reconocida por su programa «Mujeres Estrella» y su impacto en la igualdad de géneroConoce al ganador de la competencia de baile «Park Dance LG XBOOM»Bitel Gaming: el primer torneo de Dragon Ball en ofrecer premio de 1,000 USD¡Celebra el Día de la Canción Criolla con nosotros!MYA presenta su nuevo álbum ‘Blanco y Negro’Xiaomi presenta el smartphone Redmi 14CResiduos de pota se convierten en alimentos funcionales para combatir la anemia y desnutriciónMinera Bateas participó en Congreso Internacional sobre el futuro de la mujer en la mineríaAusencia de representantes retrasa inicio del proyecto «Siembra y Cosecha de Agua» en el distrito de CayllomaJ.E. Eielson: Matriz dinámica. Huellas / acciones /Asistencia integral: un respaldo necesario a la hora de viajarQue el terror de un accidente eléctrico no te sorprenda en HalloweenCinco consejos para una preparación correcta antes de un análisis de sangreAhorro de energía en casa: conoce las tecnologías y prácticas que te ayudarán a reducir tus recibos de luzEl secreto de las mejores empresas del Perú: ¿cómo el Facility Management reduce los costos operativos?Apple Intelligence: cuatro factores que desafían la promesa de la marcaNuevas subastas de Impulso Myperú asignan más de S/1,000 millones en garantíasHalloween en Dragonland: participa en el concurso de disfraces y grandes sorpresasMaquillajes FX marcan tendencia para HalloweenSuperando fronteras: expedición al Polo Norte de Motorola y CorningSíndrome visual informático: ¿qué es y cómo evitarlo?La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a PerúEste Halloween, cuídate para que no seas víctima de los estafadores digitalesNatti Natasha su nuevo sencillo ‘Escasez de besos’ViewSonic presenta nuevo proyector portátil LEDCorazón Serrano celebrará su aniversario en San MarcosLa clave para maximizar los Cyber Days: estrategias basadas en datosLa Ensap implementa la lengua de seña peruana en sus programas académicos¿Cuándo podría fiscalizarte la Sunat? Lo que todo emprendedor debe saber para evitar inconvenientesFeria SIAL París trajo expectativas de venta por US$ 130 millonesUltra Worldwide anuncia el regreso de Resistance LimaEl smartphone pleglable de Xiaomi MIX Flip con lentes Leica Summilux se presenta en PerúDía de la canción criolla: Tres himnos de nuestra música en la que el piano es protagonista
Jue. Oct 31st, 2024

Evasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión

Buenos Aires, Argentina.- ESET, compañía líder en detección proactiva de amenazas, identificó un conjunto de herramientas post-compromiso utilizado por Evasive Panda para atacar una entidad gubernamental y una organización religiosa en Taiwán entre 2022 y 2023. Este conjunto de herramientas es capaz de recuperar datos de varios servicios en la nube aprovechando las cookies de sesión web robadas.

Evasive Panda (también conocido como BRONZE HIGHLAND, Daggerfly o StormBamboo) es un grupo APT alineado con China, que opera al menos desde 2012. El objetivo de Evasive Panda es el ciberespionaje contra países y organizaciones que se oponen a los intereses de China a través de movimientos independentistas como los de la diáspora tibetana, instituciones religiosas y académicas en Taiwán y en Hong Kong, y partidarios de la democracia en China. En ocasiones también se ha observado que sus operaciones de ciberespionaje se extienden a países como Vietnam, Myanmar y Corea del Sur.

Puntos clave de la investigación:

  • El conjunto de herramientas CloudScout fue detectado en Taiwán, entre 2022 y 2023, en la red de una institución religiosa y en una entidad gubernamental.
  • CloudScout utiliza cookies robadas, proporcionadas por plugins de MgBot, para acceder y exfiltrar datos almacenados en varios servicios en la nube.
  • ESET analizó tres módulos de CloudScout, cuyo objetivo es robar datos de Google Drive, Gmail y Outlook, se cree que existen al menos siete módulos adicionales.
  • Los campos codificados en las solicitudes web de CloudScout para robar mensajes de correo electrónico de Outlook sugieren que las muestras en cuestión se diseñaron para usuarios taiwaneses.

A principios de 2023, ESET detectó que Evasive Panda desplegaba tres módulos .NET desconocidos hasta entonces (denominados internamente CGD, CGM y COL) en una entidad gubernamental de Taiwán. Estos módulos están diseñados para acceder a servicios públicos en la nube como Google Drive, Gmail y Outlook mediante el secuestro de sesiones web autenticadas. Esta técnica se basa en el robo de cookies de la base de datos de un navegador web y su posterior uso en un conjunto específico de solicitudes web para obtener acceso a los servicios en la nube.

A diferencia de las credenciales robadas, que pueden ser bloqueadas por funciones de seguridad como la autenticación de dos factores (2FA) y el rastreo de IP, las cookies de sesión web robadas permiten al atacante recuperar datos almacenados en la nube, directamente desde la máquina de la víctima. En 2023, Google publicó el proyecto Device Bound Session Credentials (DBSC) en GitHub y, en 2024, la función App-Bound Encryption en la actualización 127 de Chrome. Se trata de medidas de protección contra el malware de robo de cookies, como CloudScout, y podrían dejar obsoleto este conjunto de herramientas.

Pie de imagen: Cadena de compromiso observada en la mencionada red de una institución religiosa de Taiwán
Pie de imagen: Cadena de compromiso observada en la mencionada red de una institución religiosa de Taiwán

En un análisis más detallado del código de los tres módulos se revela un marco de desarrollo subyacente, cuyo nombre en código es CloudScout. ESET ofrecemos un análisis detallado de este marco modular programado en C#, que hasta donde se sabe, el conjunto de herramientas CloudScout no ha sido documentado públicamente con anterioridad.

Según la telemetría de ESET, CloudScout fue observado en dos incidentes dirigidos a Taiwán. En mayo de 2022, la red de una institución religiosa taiwanesa fue comprometida con MgBot y Nightdoor. En este incidente, MgBot se utilizó para instalar un complemento que despliega un módulo CloudScout. En febrero de 2023, se detectaron módulos CloudScout y el implante Nightdoor en lo que se sospecha que es una entidad gubernamental taiwanesa. Además, ESET identificó en algunas peticiones HTTP hardcoded la inclusión de Taipei Standard Time como zona horaria y zh-CN como paquete de idioma. Ambos sugieren que estas muestras fueron creadas para dirigirse a usuarios taiwaneses.

“Desde ESET hemos destacado el diseño profesional que hay detrás del marco CloudScout para demostrar las capacidades técnicas de Evasive Panda y el importante papel que desempeñan los documentos almacenados en la nube, los perfiles de usuario y el correo electrónico en sus operaciones de espionaje”, concluye Gutierrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/investigaciones/cloudscout-evasive-panda-busca-servicios-nube/

    • Paola Arapa

    Entradas relacionadas

    Tecnología
    Bitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo real
    Bitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo real

    Lima.- Con más de 200 millones de usuarios activos al mes, Discord se ha convertido en un centro activo de comunidades en línea, desde grupos de juegos hasta espacios sociales…

    Continue reading
    Tecnología
    Lazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedas
    Lazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedas

    El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una sofisticada campaña maliciosa del grupo Lazarus, una Amenaza Persistente Avanzada (APT) dirigida a inversores en criptomonedas en todo…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”

    Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”
    Entretenimiento

    ‘Operación Zombie’: el horror viene de Tailandia

    ‘Operación Zombie’: el horror viene de Tailandia
    Entretenimiento

    Llega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andina

    Llega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andina
    Entretenimiento

    Revelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantalla

    Revelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantalla
    Entretenimiento

    Halloween: cinco películas de terror para disfrutar gratuitamente

    Halloween: cinco películas de terror para disfrutar gratuitamente
    Entretenimiento

    Alex Panda: la pandamania se apodera de la ciudad

    Alex Panda: la pandamania se apodera de la ciudad