Una campaña de piratería relacionada con el gobierno chino revelada por Microsoft esta semana se ha intensificado rápidamente. Al menos otros cuatro grupos distintos de piratas informáticos están atacando fallas críticas en el software de correo electrónico de Microsoft en una campaña cibernética que el gobierno de EE. UU. Describe como “explotación generalizada nacional e internacional” con el potencial de impactar a cientos de miles de víctimas en todo el mundo.
A partir de enero de 2021, los piratas informáticos chinos conocidos como Hafnium comenzaron a explotar vulnerabilidades en los servidores de Microsoft Exchange. Pero dado que la empresa públicamente revelado
“Hay al menos cinco grupos diferentes de actividad que parecen estar explotando las vulnerabilidades”, dice Katie Nickels, quien dirige un equipo de inteligencia en la firma de ciberseguridad Red Canary que está investigando los ataques. Al rastrear las amenazas cibernéticas, los analistas de inteligencia agrupan grupos de actividad de piratería según las técnicas, tácticas, procedimientos, máquinas, personas y otras características específicas que observan. Es una forma de rastrear las amenazas de piratería a las que se enfrentan.
Hafnium es un sofisticado grupo de piratas informáticos chino que lleva mucho tiempo realizando campañas de ciberespionaje contra Estados Unidos, según Microsoft. Son un depredador ápice, exactamente del tipo que siempre es seguido de cerca por los carroñeros oportunistas e inteligentes.
La actividad se aceleró rápidamente una vez que Microsoft hizo su anuncio el martes. Pero no está claro exactamente quiénes son estos grupos de piratas informáticos, qué quieren y cómo acceden a estos servidores. Es posible que el grupo Hafnium original vendiera o compartiera su código de explotación o que otros piratas informáticos aplicaran ingeniería inversa a las vulnerabilidades basándose en las correcciones que lanzó Microsoft, explica Nickels.
“El desafío es que todo esto es muy confuso y hay mucha superposición”, explica Nickels. “Lo que hemos visto es que desde que Microsoft publicó sobre Hafnium, se expandió más allá del Hafnium. Hemos visto actividades que se ven diferentes de las tácticas, técnicas y procedimientos de lo que informaron “.
.