Microsoft: los piratas informáticos chinos patrocinados por el estado podrían estar sentando las bases para la interrupción

by TecTop 25 de mayo de 2023, 09:22

Los piratas informáticos chinos respaldados por el estado han estado apuntando a la infraestructura crítica de los EE. UU. y podrían estar sentando las bases técnicas para la posible interrupción de las comunicaciones críticas entre los EE. UU. y Asia durante futuras crisis, dijo Microsoft el miércoles.

Los objetivos incluyen sitios en Guam, donde Estados Unidos tiene una importante presencia militar, dijo la compañía.

La actividad hostil en el ciberespacio, desde el espionaje hasta el posicionamiento avanzado de malware para posibles ataques futuros, se ha convertido en un sello distintivo de la rivalidad geopolítica moderna.

microsoft dijo en una publicación de blog que el grupo de piratas informáticos patrocinado por el estado, al que llama Volt Typhoon, ha estado activo desde mediados de 2021. Dijo que las organizaciones afectadas por la piratería, que busca acceso persistente, se encuentran en los sectores de comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.

Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y sus homólogos de Australia, Nueva Zelanda, Canadá y Gran Bretaña. publicó un aviso conjunto compartiendo detalles técnicos sobre «el grupo de actividad recientemente descubierto».

Un portavoz de Microsoft no quiso decir por qué el gigante del software estaba haciendo el anuncio ahora o si recientemente había visto un aumento en los ataques a la infraestructura crítica en Guam o en las instalaciones militares estadounidenses adyacentes allí, que incluyen una importante base aérea.

John Hultquist, analista jefe de la operación de inteligencia de seguridad cibernética Mandiant de Google, calificó el anuncio de Microsoft como «un hallazgo potencialmente muy importante».

“No vemos mucho de este tipo de investigación en China. Es raro”, dijo Hultquist. «Sabemos mucho sobre las capacidades cibernéticas de Rusia, Corea del Norte e Irán porque lo han hecho regularmente». China generalmente ha retenido el uso de los tipos de herramientas que podrían usarse para sembrar, no solo capacidades de recopilación de inteligencia, sino también malware para ataques disruptivos en un conflicto armado, agregó.

Microsoft dijo que la campaña de intrusión puso un «fuerte énfasis en el sigilo» y buscó mezclarse con la actividad normal de la red pirateando equipos de red de oficinas pequeñas, incluidos los enrutadores. Dijo que los intrusos obtuvieron acceso inicial a través de dispositivos Fortiguard orientados a Internet, que están diseñados para usar el aprendizaje automático para detectar malware.

El fabricante de dispositivos Fortiguard, Fortinet, no respondió de inmediato a un correo electrónico en busca de más detalles.

«Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo», dijo la directora de CISA, Jen Easterly, instando a la mitigación de las redes afectadas para evitar posibles interrupciones. Bryan Vorndran, subdirector de la división cibernética del FBI, calificó las intrusiones como «tácticas inaceptables» en la misma declaración.

Las tensiones entre Washington y Beijing, que el establecimiento de seguridad nacional de EE. UU. considera su principal rival militar, económico y estratégico, han aumentado en los últimos meses.

Esas tensiones aumentaron el año pasado después de la visita de la entonces presidenta de la Cámara de Representantes, Nancy Pelosi, a Taiwán gobernado democráticamente, lo que llevó a China, que reclama la isla como su territorio, a lanzar ejercicios militares alrededor de Taiwán.

Las relaciones entre Estados Unidos y China se tensaron aún más a principios de este año después de que Estados Unidos derribara un globo espía chino que había cruzado Estados Unidos.

Citación: Microsoft: los piratas informáticos chinos patrocinados por el estado podrían estar sentando las bases para la interrupción (25 de mayo de 2023) consultado el 25 de mayo de 2023 en https://techxplore.com/news/2023-05-microsoft-state-sponsored-chinese-hackers-laying .html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.

Fuente

acceso Ace acepta actividad Ada afecta Age agencia agregó ahora ala Ale alrededor ama amp analista ANC año años ante antes anuncio aprendizaje apunta apuntan apuntando Arm arma art arte Asa ASE Ash Asia asocia Asta ataque ataques aumenta aumentar aumento Aún Australia Auto automático autor avanza avanzado Aviso base bases Beijing Blog Bra Bri Bryan Bus busca cabo CAD Cal Cam cámara Camp Canadá capa capacidad capacidades Cent cerca CES China chino chinos ciberespacio cibernética cibernéticas ciberseguridad CIPA Cipal cita clara Compañía compartiendo comunicaciones con confidenciales conjunto considera construcción Consulta contenido convertido Core Corea correo Crisis crítica críticas Cruz cruzado cualquier cubierto Cue Dad dado dados datos del demo derecho Derechos derriba derribar descubierto desde después detalle detalles Detectar dijo dio Direct directo director diseña diseñado diseñados dispositivo dispositivos división documento dos dura Durant durante East easter Echo eco económico EDA Edad Edificio edit educación Eiji ejercicios electrónico elige ello encuentra encuentran Endo enrutador enrutadores Entra entre EPA equipo equipos era eres Eri esa esas escrito Ese esencia Esi Eso espacio espía espionaje EST está estaba estable estado estados estadounidense estadounidenses están estar este estratégico estudio éticas evita evitar fabricación fabricante FBI fin fines forma formación fue fuente fuerte futura futuras futuro futuros GaN Gen genera General Geo gigante Google Gran grupo Guard Gun había haciendo hack Hacker hackers HAL Hall han hasta hecho herramienta herramientas Hina Hoon Hora Host Hot HTML iba ido importa Important importante incluido incluidos incluye incluyen informa información informático informáticos infraestructura inicia inicial inmediato Ino insta instan instando Intel inteligencia Internet interrupción interrupciones investiga investigación iOS isla ISO jefe Jet Jing John julio junto justo Land lanza lanzar Lara las les list lista Lit LLA llama lleva llevado llevó lobo Log Lore los mac Mad mal malware Man mar más Mate materia material mayo Med media Men mente mes meses mezcla Micro microsoft mil militar militares mis misma MIT mitigación Mod Mode Modern moderna mucho mundo muy nacional Nami NAS NCU NES News NFL Nico nido ninguna Norte nos NSO nueva objetivo objetivos obtuvieron oficina Opera Operación operaciones organizaciones oso OST par para Part Parte pasa pasado patrocinado patrocinados pelo pequeña pequeñas permiso Photo pie pila pirata piratas piratería Pod podría podrían política por porque port posible posibles Posicionamiento positivo Potencia potencial potencialmente prensa presencia presenta Presentan presidenta principal principio principios privado Pro producir propiedad proporciona Public publica publicación publicado publicó públicos puede punta qué quiso Rae RAM raro rata Ratas reciente recientemente Reclama recopila red redes relaciones representan Representantes reproducir reproducirse Reserva Resident reta Rito Rival roba robar Ros Rusia ruso rusos ruta Ryan sabe sabemos SAR sector seguridad Sello sentando separa separado ser servicio Servicios Sid sin sitio sitios sobre SoC Soft software sol solo SOS Stan Stand Star State Studio sujeto sus Tab tácticas Taiwán tal también tan Tate té Tech técnica técnico técnicos tecnología Tele Ten tenido tiene Tim tipo tipos todo todos Tom trans Transport transporte través Tru tuvieron último últimos Una única Unido Unidos usa usar uso usos Val van vas ver Vic vicio vida vigilancia visión visita visto Vol Volt voz War Washington Wong Zelanda

La edición física de High On Life y los pedidos anticipados de novelas gráficas oficiales ya están disponibles en Amazon

La leyenda de la música KK Slider anuncia la gira Lego Animal Crossing

Apple pide a los clientes comentarios sobre Vision Pro

Ahorre en videojuegos, consolas, hardware para PC y más en Best Buy este fin de semana

Estos adorables bolsos y bolsas de Final Fantasy están disponibles para pedidos por adelantado

Las mejores ubicaciones para cultivar comida de antes de la guerra en Fallout 76

Desde Jesús camarón hasta autorretratos falsos, las imágenes generadas por IA se han convertido en la última forma de spam en las redes sociales.

Tras la pista de los deepfakes, los investigadores identifican «huellas dactilares» de vídeos generados por IA

Descifrar contraseñas por fuerza bruta lleva más tiempo, pero la celebración puede ser prematura

El principal espía de Australia insta a las grandes tecnológicas a desentrañar los chats cifrados

Los ciberataques van en aumento, y eso incluye a las pequeñas empresas. Esto es lo que debes saber

UnitedHealth dice que es posible que se haya tomado una gran cantidad de archivos de pacientes en el ciberataque Change

Netflix comienza medidas enérgicas contra el uso compartido de contraseñas en EE. UU. y el Reino Unido

Cómo desbloquear todos los personajes de Mario Party Superstars