Home Ciberguerra La empresa china APT41 gestiona una biblioteca de certificados violados

La empresa china APT41 gestiona una biblioteca de certificados violados

Un grupo APT chino independiente está gestionando activamente una biblioteca de certificados digitales de firma de código comprometidos para apoyar los ataques de ciberespionaje dirigidos a los proveedores de la cadena de suministro, según Venafi.

El último informe de investigación del proveedor de seguridad detalla el trabajo de APT41, un grupo inusual en el sentido de que se ha observado previamente la realización de ataques tanto para el ciberespionaje tradicional patrocinado por el Estado como para el beneficio financiero personal.

Venafi afirma que el uso de los certificados y las claves que autentifican las piezas de código son una parte clave de sus tácticas.

Al parecer, APT41 gestiona una biblioteca de estos certificados y claves, algunos comprados en mercados clandestinos, otros obtenidos de otros grupos de ataque chinos y otros robados por la propia APT41.

Este recurso compartido permite a los miembros del grupo seleccionar el certificado apropiado para sus necesidades, mejorando “drásticamente” las tasas de éxito, según Venafi.

Estos ataques, llevados a cabo en apoyo de los objetivos económicos, militares y políticos a largo plazo, de China, suelen dirigirse a la cadena de suministro digital, lo que permite comprometer fácilmente a los clientes posteriores.

Una vez que la organización descendente objetivo se ve comprometida a través de un malware secundario, APT41 luego se mueve lateralmente a través de las redes, utilizando credenciales robadas y herramientas de reconocimiento para robar IP y datos de clientes, afirmó el informe.

APT41 fue responsable de una de las campañas cibernéticas chinas más extendidas de los últimos años, cuando explotó los puntos finales de Citrix y Zoho en decenas de organizaciones mundiales de múltiples sectores.de organizaciones globales de múltiples sectores.

Con información de Info Security Magazine.