Pedro Luis Martín Olivares – Las empresas relacionadas con criptografía en China están siendo atacadas por un operador de espionaje durante varias campañas respaldadas por el gobierno, según un informe recientemente publicado de FireEye Threat Intelligence.
La firma de inteligencia ha determinado con «alta confianza» que un grupo de hackers conocido como APT41 está trabajando en cooperación con el gobierno chino. Anteriormente, los miembros de APT41 estaban lanzando ataques con motivación financiera contra empresas de desarrollo de videojuegos.
Los piratas informáticos APT41 están dirigidos a una amplia gama de empresas
Según los informes, el colectivo de piratas ha apuntado a industrias «de una manera generalmente alineada con los planes quinquenales de desarrollo económico de China». Los miembros de APT41 han atacado a empresas de salud, tecnología financiera, telecomunicaciones y cine y medios.
Recientemente, los piratas informáticos comenzaron a infiltrarse y suplantar la identidad de varias compañías de criptografía y blockchain. Sin embargo, el alcance de los ataques del grupo de piratería parece ser bastante amplio.
Las industrias a las que APT41 apuntaba anteriormente incluyen aquellas que se dedican a la alta tecnología, como baterías, semiconductores y vehículos eléctricos. Los piratas informáticos patrocinados por el estado también atacaron empresas de software, productos farmacéuticos, viajes, educación y minoristas.
Instalación de bots mineros maliciosos de Monero
APT41 envió correos electrónicos de phishing en junio a varios objetivos, instándolos a unirse a un sitio web de juegos relacionado con criptografía para estudios de juegos. Un intercambio de activos digitales dirigido por un individuo llamado Tom Giardino también ha sido objeto de la misma dirección de correo electrónico.
Los hackers han usado scripts maliciosos que instalan bots de minería Monero (XMR) en las computadoras de las víctimas, en lo que se ha convertido en un tipo común de ciberataque.
El informe también reveló que la unidad cibernética de espionaje estatal APT41 ha sido «desplegada para reunir inteligencia antes de eventos inminentes, como fusiones y adquisiciones y eventos políticos».
Los países objetivo de los piratas informáticos incluyen Francia, Hong Kong, India, Italia, Japón, Myanmar, Países Bajos, Singapur, Corea del Sur, Sudáfrica, Suiza, Tailandia, Turquía, el Reino Unido y los EE. UU.
Se lanzaron varios ataques de ransomware
El informe señala que los miembros de APT41 lanzaron varios ataques de ransomware, algunos de los cuales podrían no haber sido comisionados por el gobierno chino. Según los hallazgos de FireEye:
“A diferencia de otros operadores de espionaje chinos observados, APT41 lleva a cabo una actividad explícitamente motivada financieramente, que ha incluido el uso de herramientas que de otro modo se usarían exclusivamente en campañas de apoyo a los intereses estatales. La actividad de madrugada a la madrugada de las operaciones con motivaciones financieras de APT41 sugiere que el grupo realiza principalmente estas actividades fuera de sus trabajos diarios normales «.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Los piratas informáticos respaldados por el gobierno chino están apuntando a las empresas de cifrado»