Estás leyendo la publicación: Infraestructura crítica de EE. UU. apuntada por piratas informáticos respaldados por el estado chino: Microsoft
El miércoles, Microsoft emitió una advertencia sobre el compromiso de la “ciberinfraestructura” en los Estados Unidos por parte de piratas informáticos patrocinados por el estado chino.
Según el aviso de Microsoft, un grupo de piratería conocido como “” ha estado activo desde mediados de 2021.
Su objetivo principal es recopilar inteligencia al apuntar a varias industrias.
Microsoft destacó además que el grupo se centra específicamente en interrumpir la infraestructura de comunicación vital entre los Estados Unidos y Asia.
La intención detrás de estas acciones es obstaculizar los esfuerzos de respuesta durante posibles crisis futuras.
Microsoft advirtió que el grupo de piratería patrocinado por el estado chino ha atacado sitios en Guam, donde Estados Unidos tiene una importante presencia militar.
Según el equipo de inteligencia de amenazas de Microsoft, ““
El vector de ataque inicial consiste en explotar una vulnerabilidad desconocida de día cero para comprometer los dispositivos Fortinet FortiGuard expuestos a Internet.
Una vez dentro de las redes de destino, los piratas informáticos emplean tácticas “”, utilizando la actividad práctica del teclado y aprovechando los binarios de vida fuera de la tierra (LOLBins) como PowerShell, Certutil, Netsh y la línea de comandos de instrumentación de administración de Windows (WMIC ).
La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) publicó un boletín el miércoles, brindando información sobre el funcionamiento del hackeo y ofreciendo orientación sobre las medidas de respuesta para los equipos de ciberseguridad.
El ataque continúa actualmente y el aviso de Microsoft aconseja a los clientes afectados que “cierren o cambien las credenciales de todas las cuentas comprometidas”.
Cuando se le preguntó sobre el momento y las razones detrás del anuncio de Microsoft, un portavoz de la compañía se negó a proporcionar detalles específicos a Associated Press.
Tampoco confirmaron si hubo un aumento reciente en los ataques contra infraestructura crítica en Guam o en instalaciones militares estadounidenses cercanas, incluida una importante base aérea.
John Hultquist, analista jefe de la operación de inteligencia de ciberseguridad Mandiant de Google, se refirió al anuncio de Microsoft como “”
