Un grupo de piratas informáticos que se cree patrocinado por el Estado chino ha comprometido dos sitios web vinculados a la comunidad tibetana en un ataque destinado a instalar malware en las computadoras de los usuarios, según los hallazgos publicados el miércoles por una empresa privada de ciberseguridad.
El ataque a los sitios web de Tibet Post y Gyudmed Tantric University parece estar orientado a obtener acceso a los ordenadores de las personas que los visitan para obtener información sobre ellos y sus actividades, según el análisis del Insikt Group, la división de investigación de amenazas de la empresa de ciberseguridad con sede en Massachusetts. Consultoría Recorded Future.
Los piratas informáticos, conocidos en el informe como TAG-112, comprometieron los sitios web para que a los visitantes se les solicitara descargar un archivo ejecutable malicioso disfrazado de certificado de seguridad, dijo Insikt Group. Una vez abierto, el archivo carga el malware Cobalt Strike Beacon en la computadora del usuario que puede usarse para el registro de claves, la transferencia de archivos y otros fines, incluida la implementación de malware adicional.
«Si bien no tenemos visibilidad de la actividad que TAG-112 llevó a cabo en dispositivos comprometidos en esta campaña, dado su probable mandato de ciberespionaje y el objetivo de la comunidad tibetana, es casi seguro que participaron en la recopilación de información y/o vigilancia en lugar de ataques destructivos», dijo a The Associated Press el director senior de Insikt Group, Jon Condra.
«Este comportamiento se alinea con los ataques históricos contra la comunidad tibetana», dijo.
Las autoridades chinas han negado sistemáticamente cualquier forma de piratería patrocinada por el Estado, afirmando que la propia China es un objetivo importante de los ciberataques.
El Ministerio de Asuntos Exteriores chino dijo que no tenía conocimiento del hackeo de los dos sitios web denunciados por el Grupo Insikt.
«La postura de China sobre la cuestión de la ciberseguridad es consistente y clara», dijo el ministerio en una respuesta enviada por fax a una solicitud de comentarios sin dar más detalles.
Según la investigación del grupo Insikt, los sitios se vieron comprometidos por primera vez a finales de mayo y los ataques se superponen en gran medida con un grupo de hackers previamente rastreado conocido como TAG-102, lo que llevó a los analistas a concluir que se trata de un subgrupo del grupo ya conocido «trabajando hacia la requisitos de inteligencia iguales o similares», dijo Insikt Group.
Las superposiciones incluyen la reutilización de tácticas, técnicas y procedimientos específicos y la persecución de objetivos idénticos, dijo Condra.
«Es casi seguro que estos dos grupos de amenazas están interrelacionados», afirmó.
TAG-102, conocido por múltiples nombres como Evasive Panda y StormBamboo, ha estado en funcionamiento desde 2012, y se cree ampliamente que es un grupo de amenaza persistente avanzada, o APT, patrocinado por China, dijo Insikt Group.
Entre otras cosas, utiliza marcos de malware personalizados utilizados por otros grupos APT chinos y su objetivo «se alinea con los probables requisitos de inteligencia chinos», dijo Condra.
«El grupo ha participado en una amplia variedad de campañas a lo largo de los años, con énfasis en apuntar a individuos y organizaciones que se oponen al gobierno chino, como organizaciones de derechos humanos, organizaciones religiosas, grupos étnicos minoritarios, instituciones académicas y partidarios de la democracia. o movimientos independentistas en Taiwán, Hong Kong e incluso en China continental», afirmó Insikt Group.
Insikt Group informó sobre el ataque a la universidad y al sitio web de noticias, ambos ubicados en India. A partir de esta semana, parece que la Universidad Tántrica Gyudmed, que es un lugar de aprendizaje sobre el budismo, el idioma, la historia y la cultura tibetanos, ha solucionado el problema mientras que el sitio web de noticias seguía comprometido, dijo Condra.
El Tibet Post es conocido por promover la democracia, la libertad de expresión y por defender la independencia tibetana de China, dijo.
China afirma que el Tíbet ha sido parte de su territorio durante siglos, aunque sólo estableció un control firme sobre la región del Himalaya después de que el Partido Comunista llegó al poder durante una guerra civil en 1949.
La lealtad de muchos tibetanos todavía recae en el Dalai Lama, el líder espiritual que ha vivido exiliado en la India desde el fallido levantamiento antichino de 1959.
China ha sido acusada regularmente de abusos contra los derechos humanos en el Tíbet, incluso a principios de este año por sus esfuerzos por urbanizar por la fuerza a aldeanos y pastores como parte de una campaña para asimilar a los tibetanos rurales mediante el control de su lengua y cultura budista tradicional.
© 2024 Prensa Asociada. Reservados todos los derechos. Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse sin permiso.
Citación: Los piratas informáticos chinos atacan sitios web tibetanos con malware, dice un grupo de ciberseguridad (2024, 13 de noviembre) recuperado el 13 de noviembre de 2024 de https://techxplore.com/news/2024-11-chinese-hackers-tibetan-websites-malware.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings