Se ha detectado y analizado una campaña de ciberespionaje de alta sofisticación, activa durante el transcurso de 2025, atribuida al actor de amenazas persistentes avanzadas (APT) conocido como HoneyMyte (también identificado como Mustang Panda, Bronze President o Earth Preta). Esta operación representa un punto de inflexión en la evolución técnica del grupo, caracterizada por el despliegue de un rootkit en modo kernel firmado digitalmente con un certificado comprometido, diseñado específicamente para ocultar y proteger una nueva variante del backdoor ToneShell.
La campaña ha impactado severamente a entidades gubernamentales y organismos estratégicos en el sudeste asiático, aprovechando técnicas de evasión avanzadas que neutralizan las soluciones de seguridad modernas y explotan vulnerabilidades críticas recientes en infraestructuras web, como la CVE-2025-55182 (React2Shell), para asegurar el acceso inicial y la persistencia en entornos de alto valor.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.