Un grupo de actividad de amenazas patrocinado por el estado chino llamado rojoalfa<\/b> se ha atribuido a una campa\u00f1a de robo masivo de credenciales de varios a\u00f1os dirigida a organizaciones humanitarias, de expertos y gubernamentales a nivel mundial.<\/p>\n
“En esta actividad, RedAlpha muy probablemente busc\u00f3 obtener acceso a cuentas de correo electr\u00f3nico y otras comunicaciones en l\u00ednea de personas y organizaciones objetivo”, Recorded Future revelado<\/a> en un nuevo informe. <\/p>\n Un actor de amenazas menos conocido, RedAlpha fue el primero documentado<\/a> por Citizen Lab en enero de 2018 y tiene antecedentes de realizar operaciones de vigilancia y espionaje cibern\u00e9tico dirigidas contra la comunidad tibetana, algunas en India, para facilitar la recopilaci\u00f3n de inteligencia a trav\u00e9s del despliegue del Puerta trasera NjRAT<\/a>.<\/p>\n “Las campa\u00f1as […] combinan reconocimiento ligero, objetivos selectivos y diversas herramientas maliciosas”, Recorded Future se\u00f1alado<\/a> en el momento.<\/p>\n Desde entonces, las actividades maliciosas emprendidas por el grupo han implicado armar hasta 350 dominios que falsifican entidades leg\u00edtimas como la Federaci\u00f3n Internacional de Derechos Humanos (FIDH), Amnist\u00eda Internacional, el Instituto Mercator para Estudios de China (MERICS), Radio Free Asia (RFA). ), y el Instituto Americano de Taiw\u00e1n (AIT), entre otros.<\/p>\n El objetivo constante del adversario contra los grupos de expertos y las organizaciones humanitarias en los \u00faltimos tres a\u00f1os est\u00e1 en l\u00ednea con los intereses estrat\u00e9gicos del gobierno chino, agreg\u00f3 el informe.<\/p>\n Los dominios suplantados, que tambi\u00e9n incluyen correo electr\u00f3nico leg\u00edtimo y proveedores de servicios de almacenamiento como Yahoo!, Google y Microsoft, se utilizan posteriormente para dirigirse a organizaciones e individuos cercanos para facilitar el robo de credenciales.<\/p>\n Las cadenas de ataque comienzan con correos electr\u00f3nicos de phishing que contienen archivos PDF que incrustan enlaces maliciosos para redirigir a los usuarios a p\u00e1ginas de inicio no autorizadas que reflejan los portales de inicio de sesi\u00f3n de correo electr\u00f3nico para las organizaciones objetivo.<\/p>\n “Esto significa que ten\u00edan la intenci\u00f3n de apuntar a personas directamente afiliadas a estas organizaciones en lugar de simplemente imitar a estas organizaciones para apuntar a otros terceros”, se\u00f1alaron los investigadores.<\/p>\n Alternativamente, se ha encontrado que los dominios utilizados en la actividad de phishing de credenciales albergan p\u00e1ginas de inicio de sesi\u00f3n gen\u00e9ricas para proveedores de correo electr\u00f3nico populares como Outlook, adem\u00e1s de emular otro software de correo electr\u00f3nico como Zimbra utilizado por estas organizaciones espec\u00edficas.<\/p>\n En otra se\u00f1al de la evoluci\u00f3n de la campa\u00f1a, el grupo tambi\u00e9n se ha hecho pasar por p\u00e1ginas de inicio de sesi\u00f3n asociadas con los ministerios de asuntos exteriores de Taiw\u00e1n, Portugal, Brasil y Vietnam, as\u00ed como con el Centro Nacional de Inform\u00e1tica de la India (NIC<\/a>), que gestiona la infraestructura y los servicios de TI para el gobierno indio.<\/p>\n Adem\u00e1s, el cl\u00faster RedAlpha parece estar conectado a una empresa china de seguridad de la informaci\u00f3n conocida como Jiangsu Cimer Information Security Technology Co. Ltd. (anteriormente Nanjing Qinglan Information Technology Co., Ltd.), lo que subraya el uso continuo de contratistas privados por parte de los servicios de inteligencia. agencias<\/a> en el pa\u00eds.<\/p>\n “[The targeting of think tanks, civil society organizations, and Taiwanese government and political entities]junto con la identificaci\u00f3n de posibles operadores con sede en China, indica un probable nexo estatal chino con la actividad de RedAlpha”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n