Home Ciberguerra Ciberdelincuentes chinos, utilizan el ransomware como señuelo para el ciberespionaje

Ciberdelincuentes chinos, utilizan el ransomware como señuelo para el ciberespionaje

Dos grupos de cibercriminales chinos que realizan ciberespionaje y roban propiedad intelectual a empresas japonesas y occidentales están desplegando ransomware como señuelo para encubrir sus actividades maliciosas.

Los analistas de amenazas de Secureworks afirman que el uso de ransomware en las operaciones de espionaje se hace para ocultar sus huellas, dificultar la atribución y crear una poderosa distracción para los defensores.

Por último, la exfiltración de la información sensible se enmascara como ataques con motivación financiera, lo que no ocurre con los grupos de amenazas patrocinados por el gobierno chino.

Los dos grupos de actividad de hacking, analizados por Secureworks son “Bronze Riverside” (APT41) y “Bronze Starlight” (APT10), ambos utilizan el cargador HUI para desplegar troyanos de acceso remoto, PlugX, Cobalt Strike y QuasarRAT.