La firma estadounidense de ciberseguridad FireEye ha detectado una ola de espionaje en línea liderada por el grupo de piratería chino APT41.

La actividad máxima de APT41 comenzó a fines de enero y duró hasta mediados de marzo, tiempo durante el cual el grupo se enfocó en 75 organizaciones de diferentes sectores, incluyendo telecomunicaciones, salud, gobierno, defensa, finanzas, petroquímica, fabricación y transporte. El grupo también se dirigió a organizaciones sin fines de lucro, legales, inmobiliarias, viajes, educación y medios de comunicación.

En su informe sobre las actividades recientes de APT41, los investigadores de FireEye Christopher Glyer, Dan Perez, Sarah Jones y Steve Miller explicaron que el grupo probablemente fue responsable del lanzamiento de una de las campa√Īas de espionaje en l√≠nea m√°s populares. que nunca han visto, declarando:

¬ęEsta actividad es una de las campa√Īas m√°s extendidas que hemos visto de los actores esp√≠as de China-Nexus en los √ļltimos a√Īos. Mientras que APT41 ya ha llevado a cabo actividades con una entrada inicial extendida … este an√°lisis y esta explotaci√≥n se han concentrado en un subconjunto de nuestros clientes y parecen revelar un alto ritmo operativo y vastos requisitos de recolecci√≥n para APT41. ¬ę

Aproveche las vulnerabilidades recientemente reveladas

APT41 ha utilizado vulnerabilidades conocidas en Citrix Application Delivery Controller (ADC), enrutadores Cisco y Zoho ManageEngine Desktop Central para lanzar sus ataques contra organizaciones específicas.

La vulnerabilidad de Citrix se hizo p√ļblica un mes antes del inicio de la campa√Īa del grupo, mientras que una vulnerabilidad de ejecuci√≥n remota de c√≥digo de d√≠a cero en Zoho ManageEngine Desktop Central se revel√≥ solo tres d√≠as antes de que el grupo disparara aprovechado la violaci√≥n de seguridad. Aunque FireEye no tiene una copia del malware utilizado contra los enrutadores Cisco, la compa√Ī√≠a cree que APT41 ha dise√Īado su propio malware personalizado para lanzar ataques contra ellos.

FireEye le dio un nombre al grupo de piratas inform√°ticos chino el a√Īo pasado, pero APT41 ha estado realizando espionaje patrocinado por el estado durante alg√ļn tiempo.

En una declaraci√≥n a CyberScoop, FireEye explic√≥ que el motivo detr√°s de la √ļltima campa√Īa APT41 es desconocido, pero hay varias explicaciones de por qu√© lanz√≥ ataques cibern√©ticos en 75 organizaciones en una variedad de industrias, diciendo:

‚ÄúSeg√ļn nuestra visibilidad actual, es dif√≠cil atribuir un motivo o una intenci√≥n a la actividad de APT41. Hay varias explicaciones posibles para el aumento de la actividad, incluida la guerra comercial entre EE. UU. Y China y la pandemia COVID-19 que llev√≥ a China a buscar informaci√≥n sobre una variedad de temas, incluido el comercio, viajes, comunicaciones, fabricaci√≥n, investigaci√≥n e internacional. informes ¬ę.

Vía CyberScoop

Share This
A %d blogueros les gusta esto: