Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Microsoft dice que un grupo de piratas informáticos chinos tiene como objetivo Taiwán
PorAJ Vicens
24 de agosto de 2023
Investigadores de Microsoft dijeron el jueves que un grupo de piratas informáticos con presuntos vínculos con el gobierno chino está apuntando activamente a docenas de organizaciones en Taiwán como parte de una campaña de ciberespionaje.
Flax Typhoon, el nombre que Microsoft usa para describir al grupo con sede en China, está trabajando para obtener y mantener acceso a largo plazo a organizaciones principalmente taiwanesas, aunque se han observado algunas víctimas en el sudeste asiático, América del Norte y África, dijo la compañía en un publicación de blog el jueves. Los objetivos del grupo incluyen entidades gubernamentales, empresas manufactureras y empresas de tecnología.
La noticia llega inmediatamente después de la aprobación por parte de la administración Biden de un paquete de armas de 500 millones de dólares para Taiwán y una nueva ronda de ejercicios militares chinos cerca de la isla. Hace tres meses, Microsoft y una coalición de agencias de inteligencia revelaron que piratas informáticos vinculados a China atacaron sistemas de telecomunicaciones en Guam como parte de una operación que pudo haber sentado las bases para cortar las comunicaciones entre Estados Unidos y sus activos militares en el este de Asia.
El informe del jueves de Microsoft describe a un actor bastante sigiloso que utiliza cantidades mínimas de malware en sus operaciones y en su lugar depende de herramientas que ya están dentro de los sistemas de las víctimas, "junto con algún software normalmente benigno". Los investigadores de Microsoft no han observado que el grupo utilice su acceso a los sistemas taiwaneses para realizar operaciones adicionales, pero señalaron que el grupo está utilizando "técnicas que podrían reutilizarse fácilmente en otras operaciones fuera de la región y se beneficiarían de una visibilidad más amplia de la industria".
"Aunque nuestra visibilidad de estas amenazas nos ha dado la capacidad de implementar detecciones para nuestros clientes, la falta de visibilidad de otras partes de la actividad del actor nos obligó a generar una mayor conciencia comunitaria para realizar más investigaciones y protecciones en todo el ecosistema de seguridad", dijo la compañía. dijo en su blog.
Flax Typhoon ha estado activo desde mediados de 2021 y se sabe que utiliza el shell web China Chopper, señalaron los investigadores, que también ha sido utilizado por Hafnium, un grupo de piratería chino respaldado por el estado que utilizó con éxito múltiples errores de día cero en Microsoft Exchange. Software de servidor como parte de una campaña de espionaje revelada en marzo de 2021. Más tarde ese año, el FBI pirateó los servidores de las víctimas para eliminar el malware Hafnium.
También se ha observado que Flax Typhoon utiliza Metasploit, un popular marco de pruebas de penetración; la herramienta de escalada de privilegios de Juicy Potato; Mimikatz, la herramienta de exfiltración de datos; y el cliente de red privada virtual (VPN) SoftEther, según Microsoft.
Por