Lunes 11 de agosto de 2025 – 12:11 Wib
Yakarta, Vira – De 2024 a la primera mitad de este año, las compañías de seguridad cibernética y la privacidad digital global
Lea también:
La NASA planea construir un reactor nuclear en la luna
El equipo de investigación y análisis global de Kaspersky (Great) Naushin Shabab, el principal investigador de seguridad, reveló los principales grupos de estilo de iones cibernéticos que inquietan continuamente secretos del gobierno, inteligencia militar y otra información en toda la región.
«Asia Pacífico es siempre una guarida de actividades de acción de iones cibernéticos debido al panorama político geográfico del área tensa. Es una amenaza compleja creada por muchas amenazas activas por muchas amenazas activas, dirigida a organizaciones y organizaciones prominentes y las principales instalaciones de la región, en combinación con un rápido desarrollo digital y económico».
Lea también:
Blackpink consiguió hack! Jump Song cae de Spotify y Apple Music Charts
En todo el mundo, el investigador Kaspersky supervisó grupos de más de 900 grupos y actividades APT. En Asia Pacífico, los grupos principales que están activos en 2024 hasta ahora:
1. Tienen un gran interés en el campo del mar (Bangladesh, Camboya y Vietnam) y la logística (China, India y Maldivas). En marzo pasado, los grandes expertos de Kaspersky revelaron que el grupo había mostrado un alto enfoque en las centrales nucleares y las instalaciones de combustible en todo el sur de Asia.
Lea también:
El gobierno regional niega que millones de datos personales se filtren a los ciudadanos de Java occidental
El Sidewinder se adaptó rápidamente para evitar identificar el dispositivo, que se convirtió en una amenaza continua. Cuando se dirige a la infraestructura nuclear, este grupo utiliza un correo electrónico de pesca de lanza muy singular, que está relacionado con las reglas de comodidad u operación. La apertura de este correo electrónico estimula la cadena de malware, que tiene la capacidad de proporcionar datos de funcionalidad confidencial, investigación e información del personal.
Sri Lanka, Nepal, Myanmar, Indonesia y Filipinas también están en la lista de Sidewinder.
2. Spring Dragon Aka Lotus Blossom – Ataques de pesca de lanza, explotación y abrevadero para infiltrarse en el motor de la víctima con especial interés en Vietnam, Taiwán y Filipinas. Los investigadores de Kaspersky han identificado 1,000 muestras peligrosas utilizadas durante una década para atacar a las agencias gubernamentales en el sudeste asiático.
3. Desde el año pasado hasta 2025, agregaron dos herramientas de ataque a su almacén de armas: Boostplugg, Marco basado en complementos y Divisisking Shadopad, Phantomnet y Ghost Rat inyectando la máquina de la víctima.
4. Honeymite: de organizaciones gubernamentales y diplomáticas en el sudeste asiático, especialmente el objetivo de robar información política y estratégica delicada de Myanmar y Filipinas. Este actor amenazante ahora está usando malware Tonesel, que ha sido entregado por varios cargadores en varias campañas de 2024 a 2025.
5. Los niños pequeños han estado apuntando a víctimas importantes en Malasia desde 2020. Este grupo técnico avanzado ha desarrollado un peligroso dispositivo basado en código disponible para el público, para romper el software de seguridad legítimo para romper el software de seguridad legítimo y mantener el acceso secreto en el entorno objetivo.
6.
A principios de este año, Kaspersky había revelado la «Operación Syncol», que era una nueva campaña de Lázaro que había estado muy involucrada en el tercer software de prejuicio para atacar a varias organizaciones en Corea del Sur y explotó la vulnerabilidad en el software de terceros. Durante el estudio, los expertos de la compañía también descubrieron la vulnerabilidad del día cero en el software del agente Innerix. Al menos seis empresas surcoreanas están atacadas en los principales sectores, con el número de víctimas reales son altas.
7. El misterioso elefante, que fue observado por Kaspersky en mayo de 2023, fue el primero, el grupo expandió una nueva familia de puerta trasera, que en silencio, de manera diferente y, a veces, llena de elefante, elefante de origami, amarga, confucio y lado.
A diferencia de los ciberdelincuentes tradicionales que se extienden a través de fines económicos, los grupos que se dirigen al gobierno, los secretos militares y la inteligencia estratégica probablemente patrocinarán al estado.
Basado en las principales actividades de nicho de Asia Pacífico, esta campaña está clara no solo sobre el robo, sino también de la decisiva experiencia política geográfica.
«Es importante que la compañía, especialmente en el sector sensible, fortalezca su postura de seguridad cibernética e invierta en amenazas de inteligencia para estar a la vanguardia de contrarrestar esta creciente amenaza», dijo Shabab.
Página siguiente
2. Spring Dragon Aka Lotus Blossom – Ataques de pesca de lanza, explotación y abrevadero para infiltrarse en el motor de la víctima con especial interés en Vietnam, Taiwán y Filipinas. Los investigadores de Kaspersky han identificado 1,000 muestras peligrosas utilizadas durante una década para atacar a las agencias gubernamentales en el sudeste asiático.
