Home Ciberguerra Grupos chinos de ciberespionaje, apuntan cada vez más a Rusia

Grupos chinos de ciberespionaje, apuntan cada vez más a Rusia

Grupos chinos de APT están apuntando cada vez más a las organizaciones rusas tras la guerra en Ucrania, según una investigación de SentinelLabs.

La última investigación indicó que un grupo de ciberespionaje patrocinado por el estado chino lanzó un “grupo” de correos electrónicos de phishing para entregar el malware troyano de acceso remoto (RAT), más comúnmente Bisonal, contra objetivos rusos en las últimas semanas. Los investigadores de SentinelLabs atribuyeron esta actividad de amenaza “con alta confianza” a un grupo respaldado por el estado chino, aunque “la atribución del actor específico no está clara en este momento”.

El nuevo análisis sigue a otras campañas de grupos APT chinos dirigidas a Rusia en los últimos meses. Entre ellas se encuentran Scarab, Mustang Panda y Space Pirates, que también fueron identificadas por SentinelLabs. Además, en mayo, el Grupo de Análisis de Amenazas (TAG) de Google puso de manifiesto la creciente focalización en Rusia de los grupos de amenazas chinos.

La última campaña también ha sido señalada por el CERT-UA, el Equipo Nacional de Respuesta a Emergencias Informáticas de Ucrania. El 22 de junio, la organización informó de la existencia de varios documentos RTF que contenían código malicioso que aprovechaba una o varias vulnerabilidades de MS Office. Cree que estos documentos se crearon con el constructor Royal Road y dejaron caer el backdoor Bisonal, ambos fuertemente asociados con grupos APT chinos: Royal Road es un constructor de documentos maliciosos muy utilizado por estos grupos, mientras que Bisonal es una RAT backdoor exclusiva de los actores de amenazas chinos.

SentinelLabs añadió que había identificado actividades asociadas dirigidas a organizaciones de telecomunicaciones en Pakistán, utilizando técnicas de ataque similares.

La empresa de ciberseguridad señaló que “sigue estando claro que el aparato de inteligencia chino tiene como objetivo una amplia gama de organizaciones vinculadas a Rusia”.

En la última semana, los responsables del MI5 y del FBI advirtieron a empresarios y académicos de la “enorme” amenaza de ciberespionaje que supone China.