Expertos en seguridad de la empresa FireEye descubrieron una operación de espionaje cibernético realizado por hackers chinos en el equipo de los Ministerios de Relaciones Exteriores de la República Checa, Portugal, Bulgaria, Letonia y Hungría.
Los expertos en seguridad de FireEye han revelado que fueron capaces de realizar un seguimiento de los hackers chinos espían cancillerías de la UE durante una semana.
Segun estos expertos los hackers han atacado a los equipos que pertenecen al menos cinco ministerios de Asuntos Exteriores europeos en la reunión del G-20, y han accedido a un total de nueve equipos.
Aunque FireEye ha omitido revelar la identidad de los ministerios, confirmó la operación de espionaje cibernético dirigida contra los participantes a la cumbre anual del Grupo de los 20 naciones en San Petersburgo en septiembre.
segun informa The New York Times, se informó a los países víctimas de los ataques ... República Checa, Portugal, Bulgaria, Letonia y Hungría.
El grupo chino que se encuentra detrás de la campaña se le ha llamado "Ke3chang" por el nombre de uno de los archivos que se utilizan en su código malicioso.
El método de ataque es por lo general, un ataque de spear phishing, trató de comvencer a las víctimas de usar el archivo adjunto que contiene un malware. Para engañar al destinatario, los atacantes utilizaron adjuntos que pretenden dar detalles sobre una posible intervención militar de EE.UU. en Siria.
En agosto, los investigadores FireEye tuvieron la oportunidad de controlar uno de los 23 servidores utilizados por los hackers chinos para los ataques, durante esa semana los asaltantes operaban sin robar ningún documento, por lo que los expertos en seguridad creen que la incursión fue parte de un reconocimiento de la red, tal y como fue confirmado por Narottama Villeneuve, un investigador senior FireEye .
"En ese momento parecía estar a punto de reconocimiento de red", "parecían estar dirigidas específicamente a las cancillerías", dijo Villeneuve.
Los investigadores también revelaron que su equipo fue capaz de monitorizar los hackers chinos por un período limitado de tiempo, durante una semana comprobando como el grupo de hackers actuaban para "cambiar" la arquitectura del sistema.
"Cuando cambian las infraestructuras,dejan los servidores abiertos.
realizamos varias pruebas para comprobar que los servidores seguian sin estar aseguradas", dijo.
El principal problema en este caso es la atribución del ataque, a pesar de que es el origen del grupo es muy difícil vincularlo a una forma clara, a un acto de piratería patrocinada un pais.
"Los hackers se basaron en China, en el origen de su ataque, pero es difícil de determinar, desde el punto de vista, de cómo o si está conectado a una tecnología de algun estado-nación ".
El grupo Ke3chang es un viejo conocido para FireEye , en el pasado el grupo dirigido un ataque a las empresas de energia y la industria aeroespacial y ha llevado a cabo ataques basados en software malicioso contra organizaciones gubernamentales y empresas de alta tecnología.
El grupo Ke3chang adopto en 2012 este mismo método de ataque usando una temática de las Olimpiadas de Londres de correo y un "grupo de correos electrónicos utilizados el año anterior que supuestamente muestran fotos de desnudos de la esposa del entonces presidente francés, Carla Bruni,".
Esto es sólo es uno mas de los actos de la disputa cibernética entre China y Occidente.
fuente: The new york Times
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias