Investigadores de Symantec han descubierto una nueva campaña de espionaje cibernético de un probable grupo de amenazas persistentes avanzadas (APT) con sede en China llamado Palmerworm. El grupo tiene como objetivo organizaciones en varios países, incluyendo, por primera vez, los EE.UU.
En un informe de esta semana, el proveedor de seguridad dijo que había identificado al menos cinco víctimas de la nueva campaña hasta ahora. La lista comprende tres empresas de los sectores de medios de comunicación, electrónico y financiero en Taiwán, una empresa de construcción en China y una empresa de ingeniería en Japón. En algunas de estas intrusiones, el grupo de amenazas permaneció activo en la red de víctimas durante todo un año.
Symantec dijo que también había observado recientemente la actividad del gusano de palma en algunas redes de víctimas en los Estados Unidos, pero no pudo identificar las organizaciones o sectores industriales a los que pertenecían.
Tradicionalmente, Palmerworm se ha dirigido a organizaciones ubicadas en Asia. Por lo tanto, los ataques en los EE.UU. representan un cambio en el enfoque del grupo y es probable que sea una tendencia que continuará.
Después de unos años de disminución de la actividad de China, tras su pacto de no piratería de 2015 con los EE.UU., los ataques del país de Asia, han vuelto a los niveles anteriores.
Palmerworm, a la que algunas empresas de seguridad también se refieren como Blacktech, es un actor de amenazas previamente conocido que se cree que está llevando a cabo al menos algunas de sus misiones en nombre del gobierno chino. La mayoría de sus actividades hasta ahora se han centrado en organizaciones de Taiwán, Hong Kong y el Japón.
Con información de: The Hacker News.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian