Tecnología

Francia advierte sobre ciberespías APT31 dirigidos a organizaciones francesas

Francia advierte sobre ciberespías APT31 que atacan a organizaciones francesas

Hoy, la agencia nacional francesa de ciberseguridad advirtió sobre una serie de ataques en curso contra una gran cantidad de organizaciones francesas coordinadas por el grupo de piratería APT31 respaldado por China.

“De nuestras investigaciones se desprende que el actor de amenazas utiliza una red de enrutadores domésticos comprometidos como cajas de restreaming operativas para realizar reconocimientos sigilosos y ataques”, ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) dice en un boletín de alerta emitido hoy.

“Como tal, los indicadores de compromisos (IOC) se comparten para ayudar a evaluar posibles compromisos (las búsquedas deben comenzar a principios de 2021) y se utilizan en los servicios de detección”.

Se insta a las organizaciones que detecten cualquiera de los IOC compartidos en sus registros que señalen un ataque potencialmente conectado con esta campaña APT31 en curso a que informen del incidente a ANSSI a través de Email.

APT31 (También conocido como Zirconium y Judgement Panda) es un grupo de piratería que trabaja a instancias del gobierno chino conocido por sus numerosas operaciones de espionaje y robo de información.

Esta amenaza se ha relacionado en el pasado con el robo y la reutilización del exploit EpMe NSA años antes de que Shadow Brokers lo filtrara públicamente en abril de 2017.

El año pasado, Microsoft observó ataques APT31 dirigidos a la comunidad de asuntos internacionales y a personas de alto perfil asociadas con la campaña presidencial de Joe Biden.

APT31 también fue detectado por Google mientras apuntaba a “correos electrónicos personales del personal de la campaña con correos electrónicos de phishing de credenciales y correos electrónicos que contienen enlaces de seguimiento”.

Operaciones chinas de ciberespionaje bajo la lupa

Estos ataques se producen después de que Estados Unidos y sus aliados, incluida la Unión Europea, el Reino Unido y la OTAN, acusaron formalmente a China de la campaña de piratería Microsoft Exchange de este año.

Los ciberataques tuvieron lugar a principios de 2021 y se dirigieron a más de un cuarto de millón de servidores Microsoft Exchange, pertenecientes a decenas de miles de organizaciones en todo el mundo.

La administración de Biden atribuyó “con un alto grado de confianza que los ciberactores maliciosos afiliados al MSS de la República Popular China llevaron a cabo operaciones de ciberespionaje utilizando las vulnerabilidades de día cero en Microsoft Exchange Server reveladas a principios de marzo de 2021”.

El mismo día, el Reino Unido agregó que el Ministerio de Seguridad del Estado de China (MSS) está detrás de los grupos de piratas informáticos respaldados por el estado chino rastreados como APT40 y APT31.

La NSA, CISA y el FBI también emitieron una asesoramiento conjunto con más de 50 tácticas, técnicas y procedimientos (TTP, por sus siglas en inglés), los actores cibernéticos patrocinados por el estado chino han utilizado en ataques contra los Estados Unidos y redes aliadas.

Cuatro oficiales de inteligencia del Ministerio de Seguridad del Estado que se cree que forman parte del grupo de amenazas APT40 también fueron acusados ​​el mismo día por el Departamento de Justicia por una campaña de varios años dirigida a gobiernos y organizaciones de sectores críticos en todo el mundo.

Leave a Comment

You may also like

Más