Los piratas informáticos chinos intensifican los ataques a organizaciones taiwanesas, ET CISO


Las empresas se enfrentan al desafío de utilizar la IA para identificar a los piratas informáticos que se hacen pasar por solicitantes de empleo.
Los grupos de piratas informáticos que se cree respaldados por el gobierno chino han intensificado los ataques contra organizaciones taiwanesas, particularmente en áreas como el gobierno, la educación, la tecnología y la diplomacia, según la firma de información de ciberseguridad Recorded Future.

Las relaciones entre China y Taiwán se han deteriorado en los últimos años. Taiwán es una isla autónoma en el Estrecho de Taiwán que China reclama como su propio territorio. Se observaron ataques cibernéticos por parte de un grupo conocido como RedJulliett entre noviembre de 2023 y abril de 2024, antes de las elecciones presidenciales de enero en Taiwán y el posterior cambio de gobierno.

Red Juliet ha atacado organizaciones en Taiwán en el pasado, pero esta es la primera vez que ha estado activa a esta escala, dijo un periodista de Recorded que habló bajo condición de anonimato debido a preocupaciones de seguridad.

Según el informe, RedJuliett atacó a 24 organizaciones, incluidas agencias gubernamentales en Laos, Kenia, Ruanda, Taiwán y más.

También pirateó los sitios web de grupos religiosos en Hong Kong y Corea del Sur, una universidad en Estados Unidos y una universidad en Djibouti. Los nombres de estas organizaciones no se revelan en el informe.

Recorded Future dijo que RedJuliett accedió a servidores en estas ubicaciones a través de vulnerabilidades en su software de red privada virtual (VPN) empresarial SoftEther. SoftEther es una VPN de código abierto que permite conexiones remotas a la red de una organización.

Se ha observado que RedJuliett intenta comprometer los sistemas de más de 70 organizaciones taiwanesas, incluidas tres universidades, una empresa de optoelectrónica y una empresa de reconocimiento facial con contratos gubernamentales.

No está claro si RedJuliett pudo infiltrarse en estas organizaciones, y Recorded Future solo dijo que observó intentos de identificar vulnerabilidades en sus redes.

Según Recorded Future, el patrón de piratería de RedJuliett coincide con el de un grupo respaldado por el estado chino.

Según la ubicación geográfica de la dirección IP, RedJulliett probablemente tenga su sede en Fuzhou, provincia de Fujian, en el sur de China, frente a Taiwán, dijo la compañía.

“Dada la proximidad geográfica entre Fuzhou y Taiwán, las agencias de inteligencia chinas que operan en Fuzhou probablemente tengan la tarea de recopilar inteligencia dirigida a Taiwán”, dice el informe.

“Es probable que Red Juliet esté apuntando a Taiwán para recopilar inteligencia y ayudar a Beijing a dar forma a sus políticas con respecto a las relaciones a través del Estrecho”, dice el informe Recorded Future.

El Ministerio de Asuntos Exteriores de Taiwán y el Ministerio de Asuntos Exteriores de China no hicieron comentarios de inmediato.

En agosto pasado, Microsoft informó que RedJuliett, que la compañía rastrea bajo el nombre de Flax Typhoon, estaba apuntando a organizaciones en Taiwán.

En los últimos años, China ha intensificado los ejercicios militares alrededor de Taiwán y está aplicando presión económica y diplomática sobre Taiwán.

Las relaciones entre Taiwán y China se han deteriorado aún más desde que Lai Ching-de fue elegido nuevo presidente de Taiwán en enero. China considera a Lai un “separatista” porque dijo en su discurso inaugural que Taiwán y China no están subordinados el uno al otro. Lai, al igual que su predecesora Tsai Ing-wen, ha dicho que no es necesario declarar la independencia de Taiwán porque ya es una nación independiente y soberana.

Como muchos otros países, incluido Estados Unidos, se sabe que China se dedica al ciberespionaje. A principios de este año, Estados Unidos y Gran Bretaña acusaron a China de una operación masiva de ciberespionaje que supuestamente afectó a millones de personas.

El gobierno chino ha negado sistemáticamente estar involucrado en cualquier forma de piratería informática patrocinada por el Estado y sostiene que la propia China se ha convertido en un objetivo principal para los ciberataques.

Según Recorded Future, los grupos respaldados por el gobierno chino han accedido a agencias gubernamentales, universidades y tecnología crítica de Taiwán a través de dispositivos “de cara al público”, como el software VPN de código abierto que ofrece visibilidad y capacidades de registro limitadas. Es probable que continúen. para apuntar a las empresas.

Los analistas de inteligencia de amenazas de Recorded Future dijeron que las organizaciones pueden protegerse mejor priorizando y parcheando las vulnerabilidades una vez identificadas.

Publicado el 24 de junio de 2024 a las 9:36 a. m. IST

Únase a una comunidad de más de 2 millones de profesionales de la industria

Suscríbase a nuestro boletín para obtener las últimas ideas y análisis.

Descarga la aplicación ETCISO

Obtenga actualizaciones en tiempo real Guarde sus artículos favoritos Escanee para descargar aplicaciones



Fuente: https://ciso.economictimes.indiatimes.com/news/cybercrime-fraud/chinese-hackers-have-stepped-up-attacks-on-taiwanese-organizations/111219286