Las compañías chinas, vinculadas a un grupo de piratería patrocinado por el estado conocido como timbus de seda (también conocido como Hafnium), se han identificado como detrás de docenas de patentes tecnológicas, arrojan luz sobre el ecosistema de contrato cibernético sombrío y sus capacidades de ataque.
La patente cubre la recopilación de datos de punto final encriptado, los forenses del dispositivo Apple y el forense y las herramientas de intrusión que permiten el acceso remoto a los enrutadores y los dispositivos de inicio inteligente, dijo Sentinelone en un nuevo informe compartido con Hacker News.
«Esta nueva visión de las capacidades de las empresas afiliadas a Hafnium destaca los fallas importantes en el espacio de atribución de los actores de amenazas. El actor de amenazas rastreando generalmente vincula campañas de actividad y grupos con el actor designado».
«Nuestra investigación muestra no solo a las personas detrás del ataque, sino también las empresas para las que trabajan, las capacidades que tienen y cómo esas capacidades mejoran las iniciativas de las entidades estatales que contratan con estas compañías».
Los hallazgos se basan en la acusación del Departamento de Justicia de los Estados Unidos (DOJ) de julio de 2025 de Xu Zewei y Zhang Yu, que trabajan en nombre del Departamento de Seguridad Nacional de China (MSS).
Los documentos judiciales alegaron que Zewei trabajaba para una compañía llamada Shanghai Powerrock Network Co. Ltd., mientras que Yu trabajaba en la compañía de ciencias y tecnología de la información de Shanghai Firetech, Ltd. Se dice que ambas personas son operadas a discreción de la Agencia de Seguridad Nacional de Shanghai (SSSB).
Curiosamente, la idea de Natto informó que Powerock registró su negocio el 7 de abril de 2021 después de que Microsoft apuntó sus dedos en China para actividades de explotación de días cero. Zewei luego se unió a otra compañía cibernética conocida, Chaitin Tech, cambió de trabajo nuevamente y comenzó a trabajar como gerente de TI para Shanghai GTA Semiconductor Ltd.
En esta etapa, se dice que Yin Kecheng, un hacker vinculado a Silk Timson, está empleado en una tercera empresa china llamada Shanghai Heiying Information Technology Company, Limited, fundada por el pirata informático y corredor de datos chinos Zhou Shuai.
«Shanghai Firetech ha trabajado en una tarea específica que fue informada por los oficiales de MSS», explicó Cary. «Shanghai Firetech y los conspiradores han logrado una relación continua y confiable con SSSB, la principal oficina regional de MSS».
La naturaleza de esta «dirección» de la relación entre SSSB y estas dos compañías describe el sistema en capas de trajes de piratería agresivos chinos. «
Investigación adicional sobre la red de conexiones entre individuos y sus negocios descubrieron patentes presentadas por Firetech en Shanghai y Shanghai Shilling Commerce Consulting Center.
También hay evidencia que sugiere que Shanghai Firetech también está involucrado en el desarrollo de soluciones que permitan operaciones de acceso cercano para las personas interesadas.
«Las diversas herramientas bajo el control de Firetech en Shanghai están superando públicamente las causadas por los tifones de Hafnium y Silk», dijo Cary. «Esta capacidad se puede vender a las oficinas de MSS en otras regiones y no es atribuible al Hafnium, a pesar de ser propiedad de la misma estructura corporativa».
Source link
