El miércoles, la República Checa denunció formalmente a los líderes de amenazas relacionados con la República Popular de China (RPC) que se dirigió al Ministerio de Asuntos Exteriores.
En una declaración oficial, el gobierno dijo que había identificado a China como la causa de una campaña maliciosa dirigida a una de las redes no categorizadas del Ministerio Checo. El alcance de la violación es actualmente desconocido.
«La actividad maliciosa (…) ha continuado desde 2022 y ha afectado a las instituciones designadas como infraestructura crítica en la República Checa», agregó.
El ataque se atribuye a los actores de amenazas patrocinados por el estado rastreados como APT31 y se superpone con grupos de amenazas conocidos como Atpeare, Bronze Vinewood, Judgment Panda, Perplexedgoblin, Redbravo, Red Keres y Violet Typeon (anteriormente circonio).
Según el Departamento de Justicia de los Estados Unidos (DOJ), los grupos de piratería publicados en el Departamento de Estado (MSS) y el Departamento de Seguridad del Estado de Hubei se califican como activos desde al menos 2010.
Se sabe que Bronze Vinewood emplea una variedad de herramientas y técnicas para obtener acceso al entorno de destino, pero se basa en el código público o los sitios web de intercambio de archivos para los dominios de comando (C2) para complicar la detección basada en la red y el tráfico cruzado dentro de las actividades de navegación web legítimas.
Según SoCeWorks, propiedad de Sophos, la tripulación adversaria se centra particularmente en las organizaciones que operan en el gobierno o en la cadena de suministro de defensa, o en aquellas que sirven a esas organizaciones.
En marzo de 2024, el Departamento de Justicia acusó a siete piratas informáticos relacionados con APT31, criticando ataques cibernéticos dirigidos a críticos estadounidenses y extranjeros, periodistas, autoridades corporativas y políticas, y acusando a MSS de promover el propósito de las agencias de informes de inteligencia extranjeros y el espionaje económico.
Casi al mismo tiempo, la policía finlandesa pidió a los líderes de amenazas a coordinar ataques cibernéticos dirigidos al parlamento del país en 2020.
Al igual que este mes, ESET reveló en su último informe de Actividad APT en diciembre de 2024 cuando APT31 lanzó una puerta trasera para espiar conocidas como nanoslatos, dirigidos a las agencias gubernamentales de Europa Central. La República Checa es una nación central de Europa, pero en la actualidad no está claro si estos ataques están relacionados.
Traciendo la campaña cibernética maliciosa, el gobierno de la República Checa dijo que «esta acción socava la credibilidad de la República Popular de China y es inconsistente con su declaración pública».
El gobierno dijo además que la actividad violó la acción nacional responsable en el ciberespacio aprobado por los miembros de la ONU. Pidió a China que se adhiera a estas normas y se abstenga de llevar a cabo tales ataques en el futuro.
Source link
