- Microsoft dice que un nuevo actor de amenazas ha comenzado a apuntar a infraestructura crítica
- El grupo está asociado con Silk Hurricane.
- Se dedica a phishing y explota vulnerabilidades.
Storm-0227, un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino, ha comenzado a apuntar a organizaciones de infraestructura crítica, así como a agencias gubernamentales, en los Estados Unidos.
Eso es según Sherrod DiGrippo, director de estrategia de inteligencia de amenazas en microsoft.
hablando con Registro Recientemente, DeGrippo dijo que el grupo está explotando vulnerabilidades de software y realizando ataques de phishing para obtener acceso a los dispositivos de las personas.
Malware básico
Una vez que obtienen acceso, implementan varios troyanos de acceso remoto (RAT) y otros malware Para obtener credenciales de inicio de sesión para servicios como microsoft 365. También roban documentos confidenciales y cualquier otra cosa que puedan conseguir. El objetivo de la campaña es el espionaje electrónico.
Lo interesante de Storm-0227 es que utiliza malware disponible en el mercado, lo que habría sido un gran shock hace unos años: “Incluso los actores de amenazas alineados a nivel nacional… están extrayendo malware básico de este ecosistema comercial y usándolo”. para propagarse”, añadió hace media década, “fue impactante ver a un grupo de amenazas centrado en el espionaje patrocinado por el estado realmente aprovechándose del malware disponible con tanta frecuencia”.
No hubo información sobre el número de víctimas, pero DiGrippo describió al grupo como “la encarnación de la determinación”.
“China continúa centrándose en este tipo de objetivos”, añadió. “Están extrayendo archivos que tienen valor de espionaje, comunicaciones que tienen valor de espionaje contextuales a esos archivos y observan los intereses de Estados Unidos”.
La tormenta 0227 parece superponerse, al menos parcialmente, con Silk Typhoon. Hay una lista completa de actores que amenazan los “tifones”, todos los cuales están en nómina del gobierno chino y todos ellos aparentemente tienen la tarea de espiar a los gobiernos occidentales, empresas de infraestructura crítica y otras áreas de interés (militar, aeroespacial y similares).
Esto incluye Volt Typhoon, Salt Typhoon, Flax Typhoon y Brass Typhoon. Salt Typhoon ha sido vinculado recientemente con una serie de infracciones de alto perfil, incluidas al menos cuatro importantes operadores de telecomunicaciones de EE. UU.
a través de Registro