Informe: el grupo chino de piratería APT40 se esconde detrás de la red de empresas de fachada

Un grupo en línea de analistas de seguridad cibernética que se autodenominan Intrusion Truth han frustrado su cuarta operación de piratería patrocinada por el estado chino. "Los grupos de APT en China tienen un plan común: piratas informáticos y especialistas contratados, compañías de fachada y un oficial de inteligencia", dijo el equipo de Intrusion Truth. "Sabemos que múltiples áreas de China tienen cada una su propia APT". APT es un acrónimo utilizado en el campo de la seguridad cibernética. Significa Amenaza persistente avanzada y a menudo se usa para describir grupos de piratería patrocinados por el gobierno. Después de exponer previamente detalles sobre la mano de Beijing en APT3 (que se cree que opera fuera de la provincia de Guangdong), APT10 (provincia de Tianjin) y APT17 (provincia de Jinan), Intrusion Truth ahora han comenzado a publicar detalles sobre el aparato cibernético de China en el estado de Hainan, Una isla en el Mar del Sur de China. Si bien Intrusion Truth no ha vinculado específicamente los temas de sus publicaciones de blog recientes a un grupo de piratería chino en particular, los expertos de FireEye y Kaspersky han dicho que las últimas revelaciones de Intrusion Truth se refieren a un grupo de piratería chino que han estado rastreando anteriormente como APT40. Según FireEye, APT40 es un grupo chino de espionaje cibernético que ha estado activo desde 2013. El grupo generalmente se dirigió a países estratégicamente importantes para la Iniciativa de la Franja y la Carretera de China, especialmente aquellos con un enfoque en ingeniería y defensa. En una publicación de blog publicada la semana pasada, Intrusion Truth dijo que identificó una red de 13 compañías operativas que sirven como un frente para las actividades locales de APT de Beijing. Estas empresas utilizan datos de contacto superpuestos, comparten ubicaciones de oficinas y no tienen presencia en línea excepto para reclutar expertos en seguridad cibernética con habilidades ofensivas de seguridad, utilizando anuncios de trabajo casi idénticos. "Sin embargo, más allá de los detalles de contacto vinculados, algunas de las habilidades que buscan estos anuncios están en el extremo agresivo del espectro", dijo el equipo de Intrusion Truth. "Si bien las compañías enfatizan que están comprometidas con la seguridad de la información y la defensa cibernética, el trabajo técnico anuncia que han colocado habilidades de búsqueda que probablemente serían más adecuadas para el equipo rojo y la realización de ataques cibernéticos", continúan diciendo. En una segunda publicación de blog publicada durante el fin de semana, Intrusion Truth dijo que pudo vincular algunas de estas empresas con un profesor del Departamento de Seguridad de la Información de la Universidad de Hainan. De hecho, una de las 13 compañías principales que identificaron tenía su sede en la biblioteca de la Universidad. Este profesor también era un ex miembro del ejército de China, dijo Intrusion Truth. "[Nombre redactado por ZDNet] parecía administrar una competencia de seguridad de red en la universidad y, según los informes, buscaba nuevas formas de descifrar contraseñas, ofreciendo grandes cantidades de dinero a quienes podían hacerlo", dijeron los investigadores anónimos. Intrusion Truth tiene un historial bastante bueno a su nombre. Desde sus tres casos anteriores de APT chinos, las autoridades estadounidenses han seguido con las acusaciones oficiales en dos casos, a saber, APT3 y APT10, llenando los cargos oficiales contra los miembros del grupo APT en noviembre de 2017 y diciembre de 2018, respectivamente. El APT17 dox se publicó en julio de 2019, y las autoridades de los EE. UU. Podrían no haber tenido tiempo suficiente para reunir las pruebas necesarias para una acusación aún. pag VER GALERÍA COMPLETA