A medida que China continúa su gambito digital en todo el mundo, los investigadores advierten que la actividad de piratería de grupos de seguimiento largo está evolucionando y combinando. Además de eso, los atacantes están ocultando sus campañas de manera más efectiva y difuminando las líneas entre los cibercriminales y la piratería respaldada por el estado.
El año pasado, Las revelaciones se sacudieron El gobierno federal de los Estados Unidos que el grupo de piratería chino conocido como “tifón de sal” había violado al menos nueve principales telecomunicaciones estadounidenses. Y el grupo Rampage incluso continuó hasta este año en los Estados Unidos y otros países del mundo. Mientras tanto, el grupo de piratería vinculado a Beijing “Volt Typhoon” ha continuado a Acecho en la infraestructura crítica de los Estados Unidos y servicios públicos en todo el mundo. Mientras tanto, el sindicato notoriamente versátil conocido como tifón de latón, también llamado apt 41 o bario, ha estado operando en las sombras.
El grupo, que los investigadores han estado rastreando desde 2012, continuó en silencio su orientación amplia alrededor del mundo durante el año pasado. Brass Typhoon ha lanzado una amplia red, lo que lleva a los investigadores a verlo como una especie de coalición amplia que ha atacado todo desde un Aplicación de ganado de EE. UU. a código fuente y diseños de chips de la industria de semiconductores de Taiwán y Incluso las redes eléctricas. Y durante el último año, el grupo ha comprometido a las instituciones internacionales en los sectores tecnológicos y automotrices, materiales, envíos y logística, medios y más, utilizando malware nuevo y refinado en una variedad de campañas sostenidas.
“Todavía están absolutamente activos y siguen evolucionando”, dice John Hultquist, quien lidera la inteligencia de amenazas en la firma de ciberseguridad de Google Mandiant. “Pero es más difícil atribuir parte de esta actividad que en el pasado, porque todo es parte de un ecosistema mucho más grande de la actividad de China que se ha construido deliberadamente para crear una gran cantidad de capacidad”.
Brass Typhoon es conocido por tener llevó a cabo una cadena notable de software ataques de la cadena de suministro a fines de la década de 2010 y por braso ataques a las telecomunicaciones Casi al mismo tiempo en que el grupo se dirigió específicamente a los datos de registro de llamadas. La pandilla también es conocido por su actividad híbridallevando a cabo trucos que se alinean con el espionaje patrocinado por el estado del estado por el Ministerio de Seguridad del Estado de China, pero también iluminando la luna en proyectos aparentemente cibercriminales, particularmente centrados en la industria de los videojuegos y las estafas de divisas en el juego.
La investigación indica que Brass Typhoon ha seguido siendo activo en los últimos meses con delitos financieros apuntando a juegos de azar en línea plataformas y espionaje Manufactura de orientación y firmas energéticas. Su actividad sostenida se ha extendido en paralelo a las recientes campañas de atención de la atención de Salt y Volt Typhoon, y el análisis muestra cada vez más que las operaciones de piratería respaldadas por China deben verse de manera integral, no solo en términos de actores individuales.
“Creo que no deberíamos bajar demasiado por la madriguera del conejo de la sal? ¿Es lino? ¿Es voltio?” El ex director de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos, Jen Easterly, dijo a Wired durante sus últimos días en ese papel en enero, refiriéndose a una variedad de grupos de piratería vinculados a Beijing. “Al final del día, China, como hemos visto en las evaluaciones de la comunidad de inteligencia, es la amenaza cibernética más formidable y persistente con la que estamos tratando”.
Hultquist está de acuerdo, enfatizando que si bien el seguimiento de la actividad de los grupos individuales sigue siendo vital, es cada vez más importante que los defensores tengan en cuenta las ventajas de que el espionaje indique y las operaciones de piratería ofensiva ganan de una amplia colaboración.
“Hubo un momento en que hubo indicadores muy simples que nos dijeron quién era cada actor, y estaban operando increíblemente fuerte, por lo que era fácil detectar la naturaleza de la actividad de aplastar y aclarar”, dice. “APT 41 todavía está haciendo una actividad fuerte, pero gran parte de su actividad ahora ha mejorado y han hecho un esfuerzo para evitar realmente nuestros controles”.
Sin embargo, en última instancia, los investigadores dicen que la conclusión más significativa sobre la actividad actual de Brass Typhoon es que continúa el APACE.
