Redacción BLes– Según la empresa de ciberseguridad Mandiant, un prolífico grupo de piratas informáticos de China, conocido por llevar a cabo espionaje en paralelo con operaciones de motivación financiera, ha puesto en peligro varias redes gubernamentales de Estados Unidos.

APT41, un grupo de hackers patrocinado por el gobierno chino, aparentemente sin inmutarse por las acusaciones de Estados Unidos contra cinco miembros en 2020, llevó a cabo una campaña de meses de duración durante la cual apuntó y logró vulnerar al menos seis redes estatales estadounidenses.

Entre mayo de 2021 y febrero de 2022, el grupo de piratas informáticos utilizó aplicaciones web vulnerables para acceder a las redes de los gobiernos estatales.

Como informó TechCrunch, el hackeo incluyó la explotación de una vulnerabilidad de día cero en una aplicación de software llamada USAHerds, utilizada por 18 estados para el control de la salud animal, y la infame vulnerabilidad de Apache Log4Shell, una biblioteca de registro de Java de código abierto.

Un analista de amenazas de la empresa de ciberseguridad, Van Ta, dijo que los datos de USAHerds no eran el objetivo final. Dijo que estaban rastreando al grupo que pivotaba hacia las otras partes pero “no pudieron descubrir específicamente lo que buscaban”.

Según la investigación de Mandiant, su equipo descubrió una variedad de nuevas técnicas, métodos de evasión y capacidades utilizadas por los hackers.

En un caso, después de que el grupo obtuviera acceso a una red a través de una vulnerabilidad de inyección SQL en una aplicación web, APT41 regresó dos semanas después para volver a comprometer la red con un nuevo exploit de día cero.

El grupo chino también adaptó su malware a los entornos de sus víctimas y actualizó con frecuencia los datos codificados en una publicación específica del foro, lo que permitió al malware recibir instrucciones del servidor de mando y control de los atacantes.

Aunque Mandiant dijo que vio pruebas de que los hackers exfiltraron información personal identificable, típicamente consistente con una operación de espionaje, el objetivo de la campaña sigue sin estar claro, pero lo que el grupo busca debe ser de alto valor.

Geoff Ackerman, analista principal de amenazas en Mandiant, dijo que mientras el mundo está centrado en el potencial de las ciberamenazas rusas tras su invasión de Ucrania, esta investigación nos recuerda que otros actores importantes de amenazas en todo el mundo continúan sus operaciones como de costumbre.

Geoff Ackerman dijo que “no podemos permitir que otras actividades cibernéticas se queden en el camino”.

Geoff Ackerman concluyó que el grupo de piratas informáticos de China “es realmente una amenaza persistente” y un “recordatorio de que los sistemas estatales de Estados Unidos están bajo la presión implacable de actores estatales como China, así como de Rusia”.

Redacción BLes

Suscríbete para recibir nuestras últimas noticias

Al enviar este formulario, acepto los términos.