China intensifica sus esfuerzos de espionaje cibernético contra Rusia

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los piratas informáticos patrocinados por el estado con vínculos con Beijing están centrando cada vez más su esfuerzo de espionaje cibernético en Moscú, sugiere un análisis.

Se ha observado que un grupo de actividades de amenazas vinculadas a China apuntan a organizaciones rusas, afirman los investigadores de SentinelLabs.

El grupo conocido como Mustang Panda ha atacado a organizaciones rusas desde el comienzo de la guerra en Ucrania, mientras que un nuevo grupo de piratas informáticos denominado "Piratas espaciales" penetró en la industria de tecnología espacial de Rusia.

Según un informe reciente, los atacantes usan un correo electrónico de phishing para enviar troyanos de acceso remoto (RAT) a través de documentos infectados de Microsoft Office. Los actores de amenazas usan el constructor Royal Road para dejar caer la puerta trasera de Bisonal. Ambas piezas de software son utilizadas a menudo por piratas informáticos vinculados a China, lo que sugiere que Beijing estuvo detrás de los ataques.

"Si bien la superposición de los nombres de los actores informados públicamente enturbia inevitablemente la imagen, queda claro que el aparato de inteligencia chino está apuntando a una amplia gama de organizaciones vinculadas a Rusia", se lee en el informe.

Al igual que con los ataques de Mustang Panda y Space Pirates, los ataques recientes también vieron a los actores de amenazas elaborar los documentos para que sean relevantes para las organizaciones víctimas.

Un documento infectado descubierto a mediados de junio se hizo pasar por un memorando de RU-CERT sobre ataques de phishing. El documento parece haber estado dirigido al Ministerio de Relaciones Exteriores de Rusia. Otro documento falso tenía como tema las organizaciones de telecomunicaciones.

Los investigadores de SentinelLabs creen que las herramientas utilizadas en el ataque apuntan al grupo de amenazas chino Tonto Team como los principales sospechosos detrás de la campaña.

"Sin embargo, evaluamos ese vínculo con solo una confianza media debido al potencial de recursos de atacantes compartidos que podrían enturbiar la atribución según los datos disponibles actualmente", se lee en el informe.

Si bien se sabe que el atacante apuntó a organizaciones gubernamentales y privadas en el noreste de Asia, un enfoque reciente en Rusia podría sugerir un interés máximo en los tratos de Moscú luego de la invasión de Ucrania.

Los autores del informe concluyen que, si bien no es posible estar 100% seguro de que los ataques se originen en China, la evidencia apunta a Beijing.

"Según nuestras observaciones, ha habido un esfuerzo continuo para apuntar a las organizaciones rusas por parte de este grupo a través de métodos de ataque bien conocidos: el uso de documentos maliciosos que explotan las vulnerabilidades del día n con señuelos específicamente relevantes para las organizaciones rusas", afirma el informe.


Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta