Identifican al nuevo actor chino que amenaza el espionaje
Laboratorios centinela, una empresa estadounidense de ciberseguridad, ha informado sobre un grupo de hackers chino Dragón Aoqin, que ha logrado llevar a cabo con éxito actividades de espionaje contra empresas en Australia y el sur de Asia durante unos diez años sin ser rastreado.
Diferentes empresas de ciberseguridad se enfrentaron parcialmente a las acciones del grupo en el pasado., pero debido al hábil cambio de táctica del Dragón Aoqin, la pandilla permaneció sin ser detectado hasta hace poco.
Se ha revelado que la pandilla utilizó documentos cebo con guiones incrustados. (anteriormente estos eran archivos RTF hasta que se solucionaron las respectivas vulnerabilidades) unidos temáticamente por dos temas principales: Noticias y política de la región Asia-Pacífico y porno.. Este factor permitió a SentinelLABS comprender el área de actividad del hacker., y los jeroglíficos chinos en el código del malware dieron a los investigadores una pista sobre el origen de los malhechores.
Aunque las técnicas y prácticas cambiaron a lo largo de la década, Dos cosas permanecen sin cambios en las tácticas del Dragón Aoqin.: amplio uso de Atajos falsos de unidades extraíbles para iniciar la descarga de la infección sin que el usuario lo sepa, propagación a unidades extraíbles existentes, e instalación de puertas traseras.
Lo moderno implica que el usuario haga clic en el ícono de la unidad extraíble falsificada y luego se descargue el malware., que es la “Aplicación de Bandeja de Evernote” Secuestro de DLL el archivo comienza. Como resultado, cualquier disco extraíble conectado obtiene una copia del malware, y, en el siguiente arranque del sistema, Una puerta trasera comienza a permitir que los piratas informáticos se apoderen de un sistema comprometido..
Dos puertas traseras, monhall y hola, son las herramientas habituales de los delincuentes para implementar malware espía de diferente naturaleza y realizar robo de datos en los sistemas comprometidos.
El Dragón Aoqin ha sido identificado, pero no está nada cerca de ser incautado. Presumiblemente, Las autoridades de la República Popular China no tienen ningún interés en impedir que estos piratas informáticos prácticamente los conviertan en actores de amenazas para los Estados-nación., Al igual que los servicios especiales rusos cooperan con grupos de hackers originarios de Rusia.. Por lo tanto, se cree que Aoqin Dragon continuará con sus ataques protegido por el gobierno chino.