Alerta: campaña de ataque APT contra redes gubernamentales de TI en el este de Asia

7 agosto, 2019
19 Compartido 2,338 Visualizaciones

El grupo cibercriminal chino TA428 lanza una campaña de ataque APT contra redes gubernamentales de TI en el este de Asia.

Un grupo de investigadores de Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha identificado una nueva campaña de ataque APT (Amenaza Avanzada Persistente) en la que se empleó archivos .RTF maliciosos para entregar malware Cotx RAT personalizado. Esta campaña, denominada Operación «LagTime IT», tenía como objetivo a organismos de TI encargados de supervisar la infraestructura de redes gubernamentales en el este de Asia. Basándose en las superposiciones de infraestructura, así como en las técnicas posteriores a la explotación y los TTP históricos, los analistas de Proofpoint han atribuido esta actividad al grupo de cibercriminales chino conocidos como TA428.

Las motivaciones exactas detrás de estos ataques son desconocidas por el momento, pero es probable que tengan relación con el espionaje y la creación de capacidades para acciones futuras contra países objetivo. No obstante, la selección de estos objetivos en particular sugiere que los cibercriminales están recopilando información sobre sistemas tecnológicos de gobiernos y también de sus infraestructuras, incluida la de 5G. Estas agencias atacadas también poseen activos y redes conectadas que pueden ser utilizadas como punto de partida para futuros ataques, una vez que se hayan alcanzado ciertas vulnerabilidades en estas campañas. Por ello, desde Proofpoint continuarán monitorizando las acciones del grupo TA428 en busca de patrones emergentes y potenciales recursos para defender a estas agencias objetivo.

«Esta operación es un capítulo más en la extensa campaña de espionaje chino con la que se satisfacer las necesidades de información de sus vecinos de la región. El hecho de que estas agencias gubernamentales de TI estén en el punto de mira es algo esperado, y también significativo, a medida que China sigue reforzando su huella global en tecnologías de comunicaciones», señala Kevin Epstein, vicepresidente de Threat Operations en Proofpoint.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CPP Group Spain blinda contra ciberataques a pymes y autónomos
Soluciones Seguridad
21 compartido1,269 visualizaciones
Soluciones Seguridad
21 compartido1,269 visualizaciones

CPP Group Spain blinda contra ciberataques a pymes y autónomos

Vicente Ramírez - 9 octubre, 2018

Según datos de Incibe, en 2017 se registraron más de 120.000 ciberataques en España, siendo esta cifra un 40% mayor…

¿Vuelve Spectre? Los procesadores en el punto de mira
Soluciones Seguridad
17 compartido1,925 visualizaciones
Soluciones Seguridad
17 compartido1,925 visualizaciones

¿Vuelve Spectre? Los procesadores en el punto de mira

Mónica Gallego - 3 enero, 2019

Comenzamos este 2018 con un gran susto: el de Meltdown y Spectre, las vulnerabilidades de los procesadores que la inmensa mayoría…

Tixeo maximiza la telepresencia inmersiva con su nueva función de visualización multipantalla inteligente
Actualidad
27 compartido1,463 visualizaciones
Actualidad
27 compartido1,463 visualizaciones

Tixeo maximiza la telepresencia inmersiva con su nueva función de visualización multipantalla inteligente

Vicente Ramírez - 4 abril, 2019

Tixeo, líder europeo en videoconferencia segura, anuncia el lanzamiento de la nueva versión de su software (14.6.3): entre las novedades,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.