Los piratas informáticos chinos apuntan al sector de comercio financiero de Taiwán con un ataque a la cadena de suministro

Malware Supply Chain Attack Noticias

Un grupo de amenazas persistentes avanzadas (APT) que opera con objetivos alineados con el gobierno chino ha sido vinculado a un ataque organizado a la cadena de suministro en el sector financiero de Taiwán.

Se dice que los ataques comenzaron a fines de noviembre de 2021, con las intrusiones atribuidas a un actor de amenazas rastreado como APT10también conocido como Stone Panda, el grupo MenuPass y Bronze Riverside, y se sabe que está activo desde al menos 2009.

La segunda ola de ataques alcanzó su punto máximo entre el 10 y el 13 de febrero de 2022, según un nuevo reporte publicado por la firma taiwanesa de seguridad cibernética CyCraft, que dijo que el amplio compromiso de la cadena de suministro se centró específicamente en los sistemas de software de las instituciones financieras, lo que resultó en «casos anormales de realización de pedidos».

La actividad de infiltración, cuyo nombre en código es «Operación Caché Pandaexplotó una vulnerabilidad en la interfaz de administración web del software de valores sin nombre que tiene una participación de mercado de más del 80 % en Taiwán, usándolo para implementar un shell web que actúa como un conducto para implantar el rata cuásar en el sistema comprometido con el objetivo de robar información confidencial.

Ataque de cadena de suministro de malware

Quasar RAT es un troyano de acceso remoto (RAT) de código abierto disponible públicamente escrito en .NET. Sus funciones incluyen la captura de capturas de pantalla, la grabación de la cámara web, la edición del registro, el registro de teclas y el robo de contraseñas. Además, los ataques aprovecharon un servicio chino para compartir archivos en la nube llamado wenshushu.cn para descargar herramientas auxiliares.

La divulgación se produce cuando el Parlamento de Taiwán, el Yuan Ejecutivo, dio a conocer proyecto de enmiendas a las leyes de seguridad nacional destinadas a combatir los esfuerzos de espionaje económico e industrial de China. Con ese fin, el uso no aprobado de tecnologías nacionales críticas y secretos comerciales fuera del país podría conllevar una sentencia de prisión de hasta 12 años.

Además, se espera que las personas y organizaciones a las que el gobierno taiwanés les haya confiado o subvencionado la realización de operaciones que involucren tecnologías nacionales críticas obtengan la aprobación previa del gobierno para cualquier viaje a China, de lo contrario, podrían incurrir en multas monetarias de hasta NT $ 10 millones (~ US $359,000).

David
Rate author
Hackarizona