Los actores de amenazas con presuntos v\u00ednculos con China y Corea del Norte han sido vinculados a ataques de ransomware y cifrado de datos dirigidos a sectores gubernamentales y de infraestructura cr\u00edtica en todo el mundo entre 2021 y 2023.<\/p>\n
Si bien un grupo de actividad se ha asociado con ChamelGang (tambi\u00e9n conocido como CamoFei), el segundo grupo se superpone con la actividad previamente atribuida a grupos patrocinados por los estados chino y norcoreano, las empresas de ciberseguridad SentinelOne y Recorded Future. dicho<\/a> en un informe conjunto compartido con The Hacker News.<\/p>\n Esto incluye los ataques de ChamelGang dirigidos al All India Institute of Medical Sciences (AIIMS) y a la Presidencia de Brasil en 2022 utilizando el ransomware CatB, as\u00ed como a una entidad gubernamental en el este de Asia y una organizaci\u00f3n de aviaci\u00f3n en el subcontinente indio.<\/p>\n “Los actores de amenazas en el ecosistema de ciberespionaje est\u00e1n participando en una tendencia cada vez m\u00e1s inquietante de utilizar ransomware como etapa final de sus operaciones con el fin de obtener ganancias financieras, perturbaciones, distracciones, atribuciones err\u00f3neas o eliminaci\u00f3n de pruebas”, afirman los investigadores de seguridad Aleksandar Milenkoski y Julian. -Dijo Ferdinand V\u00f6gele.<\/p>\n Los ataques de ransomware en este contexto no solo sirven como salida para el sabotaje, sino que tambi\u00e9n permiten que los actores de amenazas oculten sus huellas destruyendo artefactos que de otro modo podr\u00edan alertar a los defensores de su presencia.<\/p>\n Se considera que ChamelGang, documentado por primera vez por Positive Technologies en 2021, es un grupo nexo con China que opera con motivaciones tan variadas como la recopilaci\u00f3n de inteligencia, el robo de datos, las ganancias financieras, los ataques de denegaci\u00f3n de servicio (DoS) y las operaciones de informaci\u00f3n. de acuerdo a<\/a> a la empresa taiwanesa de ciberseguridad TeamT5.<\/p>\n Se sabe que posee una amplia gama de herramientas en su arsenal, incluidas BeaconLoader, Cobalt Strike, puertas traseras como AukDoor y DoorMe, y una cepa de ransomware conocida como CatB, que ha sido identificada como utilizada en ataques dirigidos a Brasil e India bas\u00e1ndose en puntos en com\u00fan en el nota de rescate, el formato de la direcci\u00f3n de correo electr\u00f3nico de contacto, la direcci\u00f3n de la billetera de criptomonedas y la extensi\u00f3n del nombre de los archivos cifrados.<\/p>\n Los ataques observados en 2023 tambi\u00e9n aprovecharon una versi\u00f3n actualizada de BeaconLoader para entregar Cobalt Strike para actividades de reconocimiento y posteriores a la explotaci\u00f3n, como colocar herramientas adicionales y filtrar el archivo de base de datos NTDS.dit.<\/p>\n Adem\u00e1s, vale la pena se\u00f1alar que el malware personalizado utilizado por ChamelGang, como DoorMe y MGDrive (cuya variante de macOS se llama Gimmick), tambi\u00e9n se ha vinculado a otros grupos de amenazas chinos como REF2924 y Storm Cloud, aludiendo una vez m\u00e1s a la posibilidad de un “Intendente digital que suministra malware a distintos grupos operativos”.<\/p>\n El otro conjunto de intrusiones implica el uso de Jetico BestCrypt y Microsoft BitLocker en ciberataques que afectaron a varios sectores industriales en Am\u00e9rica del Norte, Am\u00e9rica del Sur y Europa. Se estima que fueron el objetivo de los ataques unas 37 organizaciones, predominantemente del sector manufacturero estadounidense.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Hackers-chinos-y-norcoreanos-atacan-la-infraestructura-global-con-ransomware.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n