La firma de investigación de seguridad cibernética Check Point Research informó el 3 de julio que un grupo de piratas informáticos chinos había estado apuntando a las embajadas europeas desde diciembre pasado. La campaña, llamada SmugX, supuestamente utiliza HTML Smuggling, una técnica para ocultar archivos maliciosos en hipervínculos. Su objetivo era atrapar a ciertos estados europeos compartiendo documentos falsos relacionados con China, infectados con un virus y luego recuperando datos confidenciales.
Hackers chinos quieren atrapar a diplomáticos europeos
Desde finales de 2022, ha estado en marcha una ofensiva de amenazas persistentes avanzadas (APT) y apuntaría a muchos países europeos. Entre ellos Ucrania, la República Checa, Eslovaquia, Hungría, el Reino Unido, pero también más parcialmente Suecia y Francia. Check Point Research atribuye estos ataques a RedDelta y Mustang Panda, dos conocidos grupos de hackers patrocinados por Beijing.
” En los últimos meses, hemos estado rastreando la actividad de los actores chinos que tienen como objetivo los ministerios de relaciones exteriores y las embajadas en Europa. “, indica la firma en su nota de prensa. Mediante el contrabando de HTML, los atacantes pueden forzar la descarga de archivos no deseados que contengan virus, especialmente caballos de Troya, para implementar ” Cadenas de infección PlugX “. Es un malware muy conocido que ha sido utilizado por piratas informáticos chinos desde 2008. Una vez instalado, permite robar archivos, tomar capturas de pantalla, grabar pulsaciones de teclas e incluso ejecutar comandos.
Según los hallazgos de Check Point Research, para engañar a sus víctimas, RedDelta y Mustang Panda compartieron documentos que incluyen ” la mayoría contenía información diplomática ” Y ” en más de un caso el contenido estaba directamente relacionado con China “. Entre los señuelos se encontraban una carta de la Embajada de Serbia en Budapest, un documento que establecía las prioridades de la Presidencia sueca del Consejo de la Unión Europea, una invitación a una conferencia diplomática emitida por el Ministerio de Asuntos Exteriores húngaro o un artículo sobre dos Abogados chinos de derechos humanos condenados a más de diez años de prisión.
La firma de ciberseguridad identifica “ una tendencia más amplia dentro del ecosistema chino, que indica un cambio hacia entidades europeas, con énfasis en su política exterior “. Él recuerda que si ninguna de las técnicas vistas en esta campaña es nueva o única, la combinación de diferentes tácticas y la variedad de cadenas de infección que dan como resultado bajas tasas de detección han mantenido a los piratas informáticos fuera del radar durante bastante tiempo. “. Francia puede tener una política de no atribuirse los ataques informáticos sufridos, en su panorama de la ciberamenaza 2022 informó la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI)” Casi la mitad de las operaciones de defensa cibernética de la agencia en 2022 involucraron modus operandi de código abierto asociado con China. “.