Un grupo de hackers chinos intensifica su actividad contra entidades diplomáticas europeas

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer Estrategia de Rusia en el ciberespacio Leer

El grupo de hackers TA416 (también llamado RedDelta), es conocido por estar alineado con China y ha estado dirigiendo sus ataques a Europa durante años. Proofpoint lleva siguiendo a este grupo desde 2020, y ha confirmado un notable aumento en el número de ataques desde que las tropas rusas comenzaron a agruparse en la frontera con Ucrania.

Más recientemente, TA416 comenzó a utilizar la dirección de correo comprometida de un diplomático de un país europeo de la OTAN para enviar mensajes a oficinas diplomáticas de distintos países. Los individuos a los que se dirigía trabajaban en servicios para los refugiados y los migrantes.

Según los investigadores de Proofpoint, sus campañas han utilizado web bugs para hacer un perfil de sus víctimas antes de enviarles malware. Esto indica al atacante que la cuenta a la que apunta es válida, y que la víctima es propensa a abrir emails que tienen contenido de ingeniería social. Esto sugiere que TA416 es más exigente con sus objetivos y podría ser un intento de evitar que se descubran y se den a conocer públicamente sus herramientas maliciosas.

Las campañas incluyen enlaces maliciosos y documentos relacionados con los movimientos fronterizos de los refugiados ucranianos, con el objetivo de hacer llegar a las víctimas un malware llamado PlugX, un troyano de acceso remoto que, una vez instalado, puede utilizarse para controlar totalmente el equipo de la víctima.