China dirige una campaña de espionaje cibernético contra Mongolia

Iniciado por wolfbcn, 11 Octubre 2013, 13:55 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los investigadores de seguridad del Equipo de Investigación de Inteligencia de ThreatConnect (TCIRT) dicen que han identificado una campaña de espionaje cibernético lanzada por China contra Mongolia.

Más precisamente, parece que China está tratando de averiguar información sobre las relaciones de Mongolia con la Unión Europea y países como Estados Unidos, Corea del Sur y Japón. La campaña está dirigida no sólo a entidades de Mongolia, sino también a aquellas que tengan relaciones económicas, diplomáticas o militares con el país.

Según los expertos, los ataques comienzan con un documento Microsoft Word especialmente diseñado que contiene presuntamente un anuncio oficial no clasificado con respecto a Khaan Quest 2014, un ejercicio militar conjunto de Estados Unidos y Mongolia. El archivo parece provenir de la unidad United States Army Pacific (USARPAC).

Cuando se abra el documento, se explota una vieja vulnerabilidad de Microsoft Office y una pieza de malware es infiltrada en el ordenador.

Además del documento Khaan Quest 2014, los atacantes también utilizan un falso anuncio que pretende provenir del Ministerio de Defensa de Mongolia relacionado con el entrenamiento con el ejército vietnamita.

Los servidores de comando y control (C&C) utilizados por el malware se encuentran en Hong Kong.

Después de analizar los datos de contacto utilizados para registrar los dominios y subdominios de C&C, los investigadores han descubierto una dirección de correo electrónico que fue mencionada en un documento de investigación académica de 2008 llamado "Investigación sobre la estrategia anticontaminación de P2P File Sharing".

El autor del documento es una mujer china llamada "Yan Yun", una estudiante de doctorado en el Departamento de Electrónica e Ingeniería de la Información en la Universidad de Tecnología de Dalian, China.

Hay pruebas que sugieren que la pieza de malware aprovechada por estos atacantes también ha sido utilizada por el famoso grupo de hackers chino conocido como APT1 o Comment Crew. Sin embargo, los expertos dicen que esto no significa necesariamente que los dos equipos están vinculados o asociados.

http://news.softpedia.es/China-dirige-una-campana-de-espionaje-cibernetico-contra-Mongolia-390338.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.