El Grupo de Análisis de Amenazas (TAG) de Google dice que el Ejército Popular de Liberación (EPL) chino y otras agencias de inteligencia chinas están tratando de obtener más información sobre la guerra rusa en curso en Ucrania.
El ingeniero de seguridad de Google TAG, Billy Leonard, afirma que Google notificó a las organizaciones gubernamentales ucranianas que son objeto de un grupo de hackers patrocinado por China.
El jefe del grupo, Shane Huntley, también confirmó la evaluación de Leonard, diciendo que “la guerra de Ucrania no sólo está atrayendo el interés de los actores de amenazas europeos. China también está trabajando duro en este sentido”.
Esto se alinea con las afirmaciones hechas por Intrusion Truth, un grupo secreto conocido por su trabajo en la exposición de presuntas operaciones de hacking chinas, el martes diciendo que es consciente de que los actores de amenazas chinas apuntan a Ucrania, probablemente a instancias del gobierno chino.
Intrusion Truth también pidió a los expertos en infoseguridad que compartieran cualquier indicador o muestra relacionada con la actividad maliciosa china en Ucrania a través de canales públicos o anónimos.
El informe de Google TAG sobre las operaciones cibernéticas chinas en curso en Ucrania sigue a otra advertencia emitida hace una semana sobre un grupo de piratas informáticos respaldado por China y rastreado como APT31 que tiene como objetivo a los usuarios de Gmail afiliados al gobierno estadounidense.
Un día antes, los analistas de seguridad de Google revelaron que los rusos y bielorrusos habían atacado a organizaciones gubernamentales y militares ucranianas y europeas en ataques generalizados de phishing y DDoS.
Google añadió que el grupo de piratas informáticos Mustang Panda (alias Temp.Hex y TA416), respaldado por China, también ha pasado a realizar ataques de phishing contra organizaciones europeas utilizando señuelos relacionados con la invasión de Ucrania.