Home Ciberguerra El grupo chino APT, Calypso, pirateó instituciones estatales en seis países

El grupo chino APT, Calypso, pirateó instituciones estatales en seis países

La organización de APT, Calypso, ha estado atacando activamente a instituciones estatales en seis países, pirateando sistemas e inyectando un programa para obtener acceso a redes internas.

Los investigadores del Positive Technologies Expert Security Center, descubrieron que los ciberdelincuentes explotaban una vulnerabilidad de ejecución remota de código MS17-010 o utilizaban credenciales robadas.

“Estos ataques tuvieron éxito en gran medida porque la mayoría de las utilidades que el grupo utiliza para moverse dentro de la red son ampliamente utilizadas por los especialistas de todo el mundo para la administración de la red”, dijo Denis Kuvshinov, especialista principal en análisis de amenazas en Positive Technologies. “El grupo utilizó utilidades disponibles al público y herramientas de explotación, como SysInternals, Mimikatz y EternalRomance. Usando estas herramientas ampliamente disponibles, los atacantes infectaron computadoras en la LAN de la organización y robaron datos confidenciales”.

Las expertos indicaron que la campaña es obra de un grupo asiático. En un ataque, los malhechores, que se cree que se originaron en Asia, utilizaron malware PlugX, una firma de grupos APT de China y algunos de los atacantes revelaron inadvertidamente sus direcciones IP de proveedores chinos.

Además, aseguraron que el grupo utilizó el troyano Byeby utilizado en una campaña de malware de SongXY en 2017.

Las instituciones de la India fueron las más afectadas, seguidas por Brasil y Kazajstán, Rusia y Tailandia y Turquía.

Con información de: SC Magazine.