Los piratas informáticos utilizan malware USB, RAT y ladrones en ataques de espionaje al gobierno del sudeste asiático

Se ha descubierto una campaña de ciberespionaje altamente coordinada dirigida a una organización gubernamental en el sudeste asiático, en la que actores de amenazas implementan una combinación de malware propagado por USB, troyanos de acceso remoto (RAT) y ladrones de datos para asegurar el acceso a largo plazo a sistemas gubernamentales sensibles. La operación, activa entre junio y agosto de 2025, involucró tres grupos separados de actividad que se ejecutaban simultáneamente dentro de la red de la misma víctima, todos con conexiones notablemente fuertes con grupos de amenazas alineados con China.

Cada uno de los tres grupos utilizó un conjunto diferente de herramientas, pero parecían estar trabajando hacia el mismo objetivo. El segundo grupo, rastreado como CL-STA-1048, venía con un conjunto de herramientas de espionaje más amplio que incluía la backdoor EggStremeFuel, Masol RAT, EggStreme Loader, Gorem RAT y una herramienta de robo de datos llamada TrackBak. Los investigadores de la Unidad 42 identificaron los tres grupos que operaban al mismo tiempo dentro del mismo entorno de víctimas y observaron que a pesar de utilizar herramientas completamente diferentes, cada grupo buscaba un acceso persistente al mismo objetivo gubernamental de alto valor. Una descripción general de la agrupación de actividades (Fuente: Unidad 42) Esto proporciona una descripción visual de cómo estos grupos se relacionan entre sí, las herramientas que cada uno de ellos implementó y sus vínculos con grupos de amenazas informados anteriormente.

La convergencia de tres grupos alineados con China contra un solo objetivo indica una operación bien organizada y con buenos recursos. La publicación Los piratas informáticos utilizan malware USB, RAT y ladrones en ataques de espionaje al gobierno del sudeste asiático apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗