Un grupo en línea de analistas de seguridad cibernética que se autodenominan Intrusion Real truth han frustrado su cuarta operación de piratería patrocinada por el estado chino.
«Los grupos de APT en China tienen un approach común: piratas informáticos y especialistas contratados, compañías de fachada y un oficial de inteligencia», dijo el equipo de Intrusion Reality. «Sabemos que múltiples áreas de China tienen cada una su propia APT».
APT es un acrónimo utilizado en el campo de la seguridad cibernética. Significa Amenaza persistente avanzada y a menudo se united states para describir grupos de piratería patrocinados por el gobierno.
Después de exponer previamente detalles sobre la mano de Beijing en APT3 (se cree que opera fuera de la provincia de Guangdong), APT10 (Provincia de Tianjin), y APT17 (Provincia de Jinan), Intrusion Truth of the matter ha comenzado a publicar detalles sobre el aparato cibernético de China en el estado de Hainan, una isla en el Mar del Sur de China.
APT40 opera fuera de la provincia de Hainan
Si bien Intrusion Fact no ha vinculado específicamente los temas de sus publicaciones de blog site recientes a un grupo de piratería chino en certain, expertos de FireEye y Kaspersky han dicho que las últimas revelaciones de Intrusion Reality se refieren a un grupo de piratas informáticos chinos que han estado rastreando previamente como APT40.
Por FireEye, APT40 es un grupo chino de ciberespionaje que ha estado activo desde 2013. El grupo típicamente se dirigió a países estratégicamente importantes para Iniciativa del cinturón y la carretera de China, especialmente aquellos con un enfoque en ingeniería y defensa.
En una publicación de blog site publicada la semana pasada, Intrusion Real truth dijo que identificó una pink de 13 compañías que operan y que sirven como un frente para las actividades locales de APT de Beijing.
Estas empresas utilizan datos de contacto superpuestos, comparten ubicaciones de oficinas y no tienen presencia en línea, excepto para reclutar expertos en seguridad cibernética con habilidades de seguridad ofensivas, utilizando anuncios de trabajo casi idénticos.
«Sin embargo, más allá de los detalles de contacto vinculados, algunas de las habilidades que buscan estos anuncios están en el extremo agresivo del espectro», dijo el equipo de Intrusion Fact.
«Si bien las compañías enfatizan que están comprometidas con la seguridad de la información y la defensa cibernética, el trabajo técnico anuncia que han colocado habilidades de búsqueda que probablemente serían más adecuadas para la formación de equipos rojos y la realización de ataques cibernéticos», continúan diciendo.
Reclutamiento APT40 gestionado por un profesor area
En una segunda publicación de blog site publicada durante el fin de semana, Intrusion Truth dijo que pudo vincular a algunas de estas compañías con un profesor del Departamento de Seguridad de la Información de la Universidad de Hainan.
De hecho, una de las 13 compañías principales que identificaron tenía su sede en la biblioteca de la Universidad.
Este profesor también period un ex miembro del ejército de China, dijo Intrusion Fact.
«(Nombre redactado por ZDNet) parecía administrar una competencia de seguridad de crimson en la universidad y, según los informes, buscaba nuevas formas de descifrar contraseñas, ofreciendo grandes cantidades de dinero a quienes pudieran hacerlo», dijeron los investigadores anónimos.
Intrusion Truth of the matter tiene un historial bastante bueno a su nombre. Desde sus tres casos anteriores de APT chinos, las autoridades estadounidenses han seguido con acusaciones oficiales en dos casos, a saber, APT3 y APT10, llenando cargos oficiales contra miembros del grupo APT en noviembre de 2017 y diciembre de 2018, respectivamente.
El APT17 dox se publicó en julio de 2019, y las autoridades de los EE. UU. Podrían no haber tenido tiempo suficiente para reunir las pruebas necesarias para una acusación aún.
