
La agencia nacional francesa de ciberseguridad, ha advertido de una serie de ataques en curso contra un gran número de organizaciones francesas coordinados por el grupo de ciberdelincuentes, APT31, respaldado por China.
“De nuestras investigaciones se desprende que el actor de la amenaza utiliza una red de routers domésticos comprometidos como cajas de retransmisión operativa con el fin de llevar a cabo un reconocimiento sigiloso, así como ataques”, afirma la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información) en un boletín de alerta.
“Como tal, los indicadores de compromiso (IOC) se comparten para ayudar a evaluar posibles compromisos (las búsquedas deben comenzar a principios de 2021) y se utilizan en los servicios de detección”.
Se insta a las organizaciones que detecten alguno de los IOCs compartidos en sus registros que apunten a un ataque potencialmente conectado con esta campaña de APT31 en curso a que informen del incidente a la ANSSI por correo electrónico.
APT31 (también conocido como Zirconium y Judgment Panda) es un grupo de hackers que trabaja a instancias del Gobierno chino, conocido por sus numerosas operaciones de espionaje y robo de información.
Esta amenaza ha sido vinculada en el pasado con el robo y reutilización del exploit EpMe NSA años antes de que Shadow Brokers lo filtrara públicamente en abril de 2017.
Con información de: Diario Informe.