Las operaciones comerciales descritas en este aviso son monitoreadas periódicamente en comparación con las redes australianas.
Sídney:
Las empresas de ciberseguridad respaldadas por las autoridades chinas han sido acusadas de robar contraseñas y nombres de usuario de redes australianas desconocidas en 2022, dijo el martes el Centro Australiano de Seguridad Cibernética (ACSC).
La investigación contra el grupo de hackers APT40, respaldado por el PCC, involucró al Centro de Seguridad Cibernética de Australia, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), la Agencia de Seguridad Nacional de los Estados Unidos (NSA), la Oficina Federal de Seguridad de los Estados Unidos. Investigación (FBI), el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK), el Centro Canadiense de Seguridad Cibernética (CCCS), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ), el Servicio Federal de Inteligencia Alemán ( BND) y la Oficina Federal para la Protección de la Constitución (BfV), el Servicio Nacional de Inteligencia de la República de Corea (NIIS) y el Centro Nacional de Seguridad Cibernética del NIS, y el Centro Nacional de Preparación para Incidentes y Estrategia de Ciberseguridad de Japón ( NISC) y la Agencia Nacional de Policía (NPA), dicen los autores.
ACSA afirmó que APT40 llevó a cabo varias operaciones de ciberseguridad para el Ministerio de Seguridad del Estado (MSS) de la República Popular China.
ACSA también afirmó que “las actividades y tácticas se superponen con los grupos rastreados como Amenazas Persistentes Avanzadas (APT) 40”, citando aportes de las principales agencias de seguridad cibernética en Estados Unidos, Gran Bretaña, Canadá, Nueva Zelanda, Japón, Corea del Sur y Alemania.
Según la sección de resumen de actividad del informe de ACSA, APT40 se ha dirigido repetidamente a las redes australianas, así como a las redes de los sectores público y privado en la región, y la amenaza que representan para nuestras redes continúa.
Las operaciones comerciales descritas en este aviso son monitoreadas periódicamente en comparación con las redes australianas. Además, APT40 tiene la capacidad de adaptarse y adaptar rápidamente nuevas pruebas de concepto (POC) de vulnerabilidad y utilizarlas inmediatamente contra redes objetivo que posean la infraestructura vulnerable correspondiente.
APT40 realiza rutinariamente reconocimientos contra redes de interés, incluidas redes en los países de la organización del autor, buscando oportunidades para comprometer sus objetivos.
El mismo informe también afirma que los grupos de piratas informáticos prefieren utilizar infraestructura pública vulnerable, utilizando técnicas que requieren la interacción del usuario, que otorgan alta prioridad a la obtención de credenciales válidas para permitir una variedad de actividades de seguimiento utilizando shells web.
El informe de investigación de ACSC afirma que en agosto de 2022, una dirección IP maliciosa confirmada que se cree que está vinculada al grupo cibernético se comunicó con las redes informáticas de la agencia entre al menos julio y agosto. El dispositivo comprometido probablemente pertenecía a una pequeña empresa o a un usuario doméstico.
(A excepción del titular, esta historia no fue editada por el personal de NDTV y apareció en un canal sindicado).
