Hackers chinos apuntan al sector comercial financiero de Taiwán con un ataque a la cadena de suministro

Un grupo de amenazas persistentes avanzadas (APT) que opera con objetivos alineados con el gobierno chino ha sido vinculado a un ataque organizado de la cadena de suministro contra el sector financiero de Taiwán.

Se dice que los ataques comenzaron a fines de noviembre de 2021, con las intrusiones atribuidas a un actor de amenazas rastreado como APT10, también conocido como Stone Panda, el grupo MenuPass y Bronze Riverside, y se sabe que está activo desde al menos 2009.

La segunda ola de ataques alcanzó un pico entre el 10 y el 13 de febrero de 2022, según un nuevo informe publicado por la firma taiwanesa de ciberseguridad CyCraft, que dijo que el amplio compromiso de la cadena de suministro se dirigió específicamente a los sistemas de software de las instituciones financieras, lo que resultó en “casos anormales de realización de pedidos”.

La actividad de infiltración, cuyo nombre en código es “Operation Cache Panda“, explotó una vulnerabilidad en la interfaz de gestión web del software de valores sin nombre que tiene una cuota de mercado de más del 80% en Taiwán, utilizándolo para desplegar un shell web que actúa como un conducto para implantar el QuasarRAT en el sistema comprometido con el objetivo de robar información confidencial.

 

Quasar RAT es un troyano de acceso remoto (RAT) de código abierto disponible públicamente escrito en .NET. Sus características incluyen la captura de pantallas, la grabación de la cámara web, la edición del registro, el registro de teclas y el robo de contraseñas. Además, los ataques aprovecharon un servicio chino de intercambio de archivos en la nube llamado wenshushu.cn para descargar herramientas auxiliares. La revelación se produce cuando el Parlamento de Taiwán, el Yuan Ejecutivo, dio a conocer un proyecto de enmiendas a las leyes de seguridad nacional destinadas a combatir los esfuerzos de espionaje económico e industrial chinos. Con ese fin, el uso no aprobado de tecnologías nacionales críticas y secretos comerciales fuera del país podría conllevar una sentencia de hasta 12 años de prisión.

Además, se espera que las personas y organizaciones a las que el gobierno taiwanés les ha confiado o subsidiado para realizar operaciones que involucren tecnologías nacionales críticas obtengan la aprobación previa del gobierno para cualquier viaje a China, de lo contrario podría incurrir en multas monetarias de hasta NT $ 10 millones (~ US $ 359,000).

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies