Según informes de investigadores de ciberseguridad, El grupo de piratería chino Chimera roba datos de pasajeros aéreos.. El Grupo NCC y su filial Fox-IT han publicado un informe conjunto sobre la actividad de los hackers asiáticos.
Por primera vez, Expertos de la firma de ciberseguridad CyCraft hablaron sobre este grupo el año pasado., presentando sus hallazgos en la Sombrero negro 2020 conferencia.
Como escriben los analistas del grupo NCC y Fox-IT que observaron a los piratas informáticos desde octubre 2019 a abril 2020, Las actividades del grupo no se limitaron a ataques a los fabricantes de semiconductores taiwaneses., como se suponía anteriormente. Resultó que los hackers no estaban menos interesados en la industria de la aviación., y no sólo en los países asiáticos. En algunos casos, Los atacantes se ocultaron con éxito dentro de las redes de las empresas comprometidas durante hasta tres años., evitando la detección.
Si bien los ataques a la industria de los semiconductores tenían como objetivo robar propiedad intelectual, Los ataques a la industria de la aviación tenían un propósito muy diferente.: Los piratas informáticos robaron los datos personales de los pasajeros. (Registros de nombres de pasajeros).
Típicamente, Los ataques de quimera comenzaron con una colección de credenciales que se filtraron al público como resultado de cualquier incidente.. Estos datos luego se utilizaron para llevar a cabo ataques dirigidos, como el relleno de credenciales y la pulverización de contraseñas..
Eso es, Los atacantes probaron diferentes nombres de usuario e intentaron usarlos con el mismo nombre simple., contraseña fácil de adivinar, con la esperanza de encontrar una cuenta mal protegida. Además, Los piratas informáticos han abusado del hecho de que muchas personas utilizan los mismos nombres de usuario y contraseñas para diferentes sitios y servicios..
En las redes internas de las empresas víctimas, Los atacantes se tomaron su tiempo y generalmente desplegaron Cobalt Strike., que utilizaban para moverse lateralmente a través de la red y hackear tantos sistemas como fuera posible. De este modo, los atacantes buscaron direcciones IP e información sobre los pasajeros. Los datos detectados se subieron periódicamente a varios servicios en la nube., incluyendo OneDrive, Dropbox y Google Drive (dicho tráfico no suele ser sospechoso y no está bloqueado).
Los expertos’ informe no especifica, ¿En qué tipo de pasajeros estaban interesados los atacantes en primer lugar?, y ¿cuál era el objetivo final de esta campaña a gran escala?. Sin embargo, Esta está lejos de ser la primera vez que «piratas informáticos del gobierno» han atacado aerolíneas, cadenas hoteleras y telecomunicaciones para obtener información que pueda utilizarse para rastrear los movimientos y contactos de personas específicas.
Déjame recordarte que Hackers chinos atacan a organizaciones estadounidenses y explotar errores en F5, Citrix y Microsoft Exchange.
