Hackers chinos se infiltran en proveedores de Internet estadounidenses con ciberespionaje


26 de septiembre de 2024Ravie Lakshmanan Ciberespionaje/piratería

El Wall Street Journal informó el miércoles que un grupo de amenazas respaldado por el gobierno chino ha atacado a varios proveedores de servicios de Internet (ISP) estadounidenses como parte de una operación organizada de ciberespionaje para recopilar información confidencial. en.

Esta actividad se atribuye al actor de amenazas que Microsoft rastrea como Salt Typhoon (también conocido como FamousSparrow y GhostEmperor).

“Los funcionarios encargados de hacer cumplir la ley están investigando si los intrusos obtuvieron acceso a los enrutadores de Cisco Systems, componentes centrales de la red que dirigen gran parte del tráfico de Internet”, informó el periódico, citando a personas familiarizadas con el asunto.

El objetivo final del ataque es establecer un punto de apoyo persistente dentro de la red objetivo, permitiendo a los actores de amenazas recopilar datos confidenciales o lanzar ciberataques dañinos.

GhostEmperor salió a la luz por primera vez en octubre de 2021, cuando la empresa rusa de ciberseguridad Kasperksy reveló detalles de una campaña de evasión de larga duración dirigida al sudeste asiático para implementar un rootkit llamado Demodex.

Los objetivos de este ataque incluyeron empresas destacadas en Malasia, Tailandia, Vietnam e Indonesia, así como empresas no convencionales en Egipto, Etiopía y Afganistán.

En julio de 2024, Sygnia reveló que en 2023, un cliente anónimo había sido comprometido por un actor de amenazas que se había infiltrado en las redes de uno de sus socios comerciales.

“Durante nuestra investigación, descubrimos que múltiples servidores, estaciones de trabajo y usuarios fueron comprometidos por actores de amenazas que implementaron varias herramientas para comunicarse con una serie de servidores (de comando y control)”, dijo la compañía. “Una de estas herramientas fue identificada como una variante de Demodex”.

La medida se produce días después de que el gobierno de Estados Unidos anunciara que había destruido una botnet de 260.000 dispositivos llamada Raptor Train, controlada por otro grupo de hackers vinculado a Beijing llamado Flax Typhoon.

También es el último de una serie de esfuerzos liderados por el gobierno chino dirigidos a las telecomunicaciones, los ISP y otros sectores de infraestructura críticos.

¿Te pareció interesante este artículo? sígueme Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.



https://thehackernews.com/2024/09/chinese-hackers-infiltrate-us-internet.html