Empresa china implicada en ataques de ransomware y Firewall Exploit

Iniciado por AXCESS, Diciembre 13, 2024, 12:06:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 13, 2024, 12:06:27 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Estados Unidos ha tomado medidas enérgicas contra una empresa china de ciberseguridad, Sichuan Silence Information Technology, por su papel en un ciberataque global masivo. La empresa, junto con uno de sus empleados, Guan Tianfeng, ha sido sancionada por explotar una vulnerabilidad crítica en un popular producto de firewall.

Los antecedentes

Entre el 22 y el 25 de abril de 2020, Guan, un investigador de seguridad de Sichuan Silence, explotó una vulnerabilidad crítica para implementar software malicioso en aproximadamente 81.000 firewalls en todo el mundo, incluidos 23.000 en los Estados Unidos (36 de los cuales se implementaron para proteger infraestructura crítica).

Esta violación afectó a miles de empresas, incluidas varias empresas de infraestructura crítica en los Estados Unidos. La intención inicial del malware era robar información confidencial, como nombres de usuario y contraseñas. Sin embargo, después de que se descubrió el ataque, el malware fue modificado para implementar ransomware, cifrando los datos de las víctimas y exigiendo un rescate para su descifrado.

Un incidente particularmente alarmante mencionado por el Departamento del Tesoro de los EE. UU. involucró a una empresa de energía estadounidense que participaba en operaciones de perforación activas. Si este ataque no se hubiera detectado y frustrado, podría haber tenido consecuencias graves, incluida la pérdida de vidas.

Según se informa, el ataque aprovechó una vulnerabilidad de día cero. Se trataba de un fallo previamente desconocido que permitió a los piratas informáticos obtener acceso no autorizado a los sistemas afectados. Luego instalaron malware, incluido el destructivo ransomware Ragnarok, en los dispositivos comprometidos.

En respuesta a esta amenaza cibernética, el gobierno de los EE. UU. ha implementado un enfoque multifacético. El Departamento del Tesoro ha impuesto sanciones a Sichuan Silence y Guan, mientras que el Departamento de Justicia ha revelado una acusación formal que acusa a Guan de conspiración de piratería informática internacional.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La acusación revela que Sichuan Silence es un contratista del gobierno chino que brinda servicios al Ministerio de Seguridad Pública y otras entidades estatales. La empresa ha estado vinculada a varias campañas de ciberespionaje y desinformación.

Sichuan Silence tiene un historial de participación en campañas de ciberespionaje y desinformación. La empresa ha estado vinculada a varios ataques de alto perfil, incluidos los llevados a cabo por grupos de piratas informáticos notorios como APT41, APT31 y Volt Typhoon.

El mes pasado, la empresa de ciberseguridad Sophos descubrió una vulnerabilidad en su producto XG Firewall, CVE-2020-12271, utilizada por piratas informáticos chinos para instalar el malware Asnarök. La empresa colaboró con las fuerzas del orden europeas para confiscar el servidor que implementó el malware.

Además, Sophos afirmó haber observado durante años campañas de vigilancia, sabotaje y ciberespionaje dirigidas a infraestructuras críticas y objetivos gubernamentales en el sur y sudeste de Asia, incluidos aeropuertos, hospitales militares, proveedores de energía nuclear, aparatos de seguridad estatales y ministerios federales.

Roger Grimes, evangelista de defensa basada en datos en KnowBe4, compartió el siguiente comentario con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:

"Este es un ataque bastante serio y muy exitoso y, en general, si escuchas sobre una empresa china que compromete intencionalmente la infraestructura crítica de EE. UU., inmediatamente piensas que debe haber sido motivado por un estado nacional y tal vez eso también fue cierto en este caso o fue como muchas supuestas empresas de ciberseguridad chinas que son entidades de piratería realmente ofensivas, fue un poco de ambas cosas o un objetivo de oportunidad, donde Guan posiblemente compartió su acceso recién obtenido a empresas de infraestructura crítica de EE. UU. con la República Popular China".

Roger señaló que "Instalar ransomware no es típicamente un objetivo de la República Popular China. No necesitan robar dinero, e instalar ransomware aumenta las probabilidades de detección temprana. Por lo tanto, esto parece más un problema relacionado con un individuo, Guan, o su empleador, en lugar de una operación dirigida por un estado nacional. No puedo ver a los controladores de la República Popular China entusiasmados con que Guan estuviera instalando malware innecesario que solo aumentaría las probabilidades de detección".

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario