Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores vinculan campaña multianual de robo masivo de credenciales a piratas informáticos chinos
  • Tecnología

Investigadores vinculan campaña multianual de robo masivo de credenciales a piratas informáticos chinos

teknomers 17 de Ağustos de 2022 (Last updated: 17 de Ağustos de 2022) 3 minutes read
Investigadores vinculan campaña multianual de robo masivo de credenciales a


Un grupo de actividad de amenazas patrocinado por el estado chino llamado rojoalfa se ha atribuido a una campaña de robo masivo de credenciales de varios años dirigida a organizaciones humanitarias, de expertos y gubernamentales a nivel mundial.

“En esta actividad, RedAlpha muy probablemente buscó obtener acceso a cuentas de correo electrónico y otras comunicaciones en línea de personas y organizaciones objetivo”, Recorded Future revelado en un nuevo informe.

Un actor de amenazas menos conocido, RedAlpha fue el primero documentado por Citizen Lab en enero de 2018 y tiene antecedentes de realizar operaciones de vigilancia y espionaje cibernético dirigidas contra la comunidad tibetana, algunas en India, para facilitar la recopilación de inteligencia a través del despliegue del Puerta trasera NjRAT.

La seguridad cibernética

“Las campañas […] combinan reconocimiento ligero, objetivos selectivos y diversas herramientas maliciosas”, Recorded Future señalado en el momento.

Desde entonces, las actividades maliciosas emprendidas por el grupo han implicado armar hasta 350 dominios que falsifican entidades legítimas como la Federación Internacional de Derechos Humanos (FIDH), Amnistía Internacional, el Instituto Mercator para Estudios de China (MERICS), Radio Free Asia (RFA). ), y el Instituto Americano de Taiwán (AIT), entre otros.

El objetivo constante del adversario contra los grupos de expertos y las organizaciones humanitarias en los últimos tres años está en línea con los intereses estratégicos del gobierno chino, agregó el informe.

Los dominios suplantados, que también incluyen correo electrónico legítimo y proveedores de servicios de almacenamiento como Yahoo!, Google y Microsoft, se utilizan posteriormente para dirigirse a organizaciones e individuos cercanos para facilitar el robo de credenciales.

Las cadenas de ataque comienzan con correos electrónicos de phishing que contienen archivos PDF que incrustan enlaces maliciosos para redirigir a los usuarios a páginas de inicio no autorizadas que reflejan los portales de inicio de sesión de correo electrónico para las organizaciones objetivo.

“Esto significa que tenían la intención de apuntar a personas directamente afiliadas a estas organizaciones en lugar de simplemente imitar a estas organizaciones para apuntar a otros terceros”, señalaron los investigadores.

Alternativamente, se ha encontrado que los dominios utilizados en la actividad de phishing de credenciales albergan páginas de inicio de sesión genéricas para proveedores de correo electrónico populares como Outlook, además de emular otro software de correo electrónico como Zimbra utilizado por estas organizaciones específicas.

La seguridad cibernética

En otra señal de la evolución de la campaña, el grupo también se ha hecho pasar por páginas de inicio de sesión asociadas con los ministerios de asuntos exteriores de Taiwán, Portugal, Brasil y Vietnam, así como con el Centro Nacional de Informática de la India (NIC), que gestiona la infraestructura y los servicios de TI para el gobierno indio.

Además, el clúster RedAlpha parece estar conectado a una empresa china de seguridad de la información conocida como Jiangsu Cimer Information Security Technology Co. Ltd. (anteriormente Nanjing Qinglan Information Technology Co., Ltd.), lo que subraya el uso continuo de contratistas privados por parte de los servicios de inteligencia. agencias en el país.

“[The targeting of think tanks, civil society organizations, and Taiwanese government and political entities]junto con la identificación de posibles operadores con sede en China, indica un probable nexo estatal chino con la actividad de RedAlpha”, dijeron los investigadores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Amazon acusa a la FTC de acosar a sus ejecutivos
Next: El automovilista (30) de la nada ‘ embistió dos veces y golpeó tres veces ‘ en la A9

Related Stories

Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026
Formación en línea: ¿qué plataforma elegir en Francia?
  • Tecnología

Formación en línea: ¿qué plataforma elegir en Francia?

teknomers 15 de Temmuz de 2026
Galaxy Z Fold 8 Ultra: su diseño se revela en
  • Tecnología

Galaxy Z Fold 8 Ultra: su diseño se revela en imágenes antes del Unpacked

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida de un proverbio japonés sobre la esperanza: La mentalidad japonesa del día: ‘Las cosas buenas llegan después de algo malo’ – este dicho japonés enseña lecciones motivacionales sobre la esperanza, la paciencia, la resiliencia y cómo superar los mayores desafíos de la vida, y por qué cada contratiempo puede conducir a un nuevo comienzo.

teknomers 15 de Temmuz de 2026
  • General

El Tesoro Americano presenta la moneda de un dólar en oro con la imagen de Donald Trump

teknomers 15 de Temmuz de 2026
  • Finanzas

Un hueco de 125 mil millones de euros por cubrir antes de 2032: un informe alerta sobre el deterioro de las finanzas públicas

teknomers 15 de Temmuz de 2026
  • Deporte

Tour de France 2026, etapa 12: horarios y puntos de paso de la caravana entre Circuit Nevers Magny-Cours y Chalon-sur-Saône

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.