El creciente tensiones geopolíticas entre China y Taiwán en los últimos meses han provocado un aumento notable en los ataques cibernéticos en el país insular de Asia oriental.
“Desde correos electrónicos y URL maliciosos hasta malware, la tensión entre el reclamo de China de Taiwán como parte de su territorio y la independencia mantenida de Taiwán se ha convertido en un aumento preocupante de ataques”, dijo el Centro de Investigación Avanzada Trellix. dicho en un nuevo informe.
Los ataques, que se han dirigido a una variedad de sectores en la región, están diseñados principalmente para entregar malware y robar información confidencial, dijo la firma de ciberseguridad, y agregó que detectó un aumento de cuatro veces en el volumen de correos electrónicos maliciosos entre el 7 y el 10 de abril. , 2023.
Algunas de las industrias verticales más afectadas durante el período de cuatro días fueron redes, fabricación y logística.
Además, el aumento en los correos electrónicos maliciosos dirigidos a Taiwán ha sido seguido por un aumento de 15 veces en las detecciones de PlugX entre el 10 y el 12 de abril de 2023, lo que indica que los señuelos de phishing actuaron como un vector de acceso inicial para lanzar cargas útiles adicionales.
EnchufeX, un troyano de acceso remoto descubierto desde 2008, es una puerta trasera de Windows que numerosos actores de amenazas chinos han utilizado para controlar las máquinas de las víctimas. También es conocido por emplear técnicas de carga lateral DLL para volar bajo el radar.
“Esta técnica consiste en que un programa legítimo carga un archivo de biblioteca de enlace dinámico (DLL) malicioso que se hace pasar por un archivo DLL legítimo”, dijeron los investigadores de Trellix Daksh Kapur y Leandro Velasco.
“Esto permite la ejecución de código malicioso arbitrario eludiendo las medidas de seguridad que buscan código malicioso que se ejecuta directamente desde un archivo ejecutable”.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
Además de PlugX, Trellix dijo que también identificó otras familias de malware como el troyano Kryptik así como ladrones como Zmutzy y FormBook dirigido a la nación.
“En los últimos años, notamos que los conflictos geopolíticos son uno de los principales impulsores de los ataques cibernéticos en una variedad de industrias e instituciones”, dijo Joseph Tal, vicepresidente senior del Centro de Investigación Avanzada de Trellix.
“El monitoreo de eventos geopolíticos puede ayudar a las organizaciones a predecir ataques cibernéticos en los países en los que operan”.