Grupos de malware respaldados por Beijing usan ransomware como señuelo • The Register
Según el proveedor de software de seguridad Secureworks, un actor de amenazas patrocinado por el estado chino usó ransomware como una distracción para ayudarlo a realizar espionaje electrónico.
El grupo respaldado por China, que Secureworks etiqueta como Bronze Starlight, ha estado activo desde mediados de 2021. Utiliza el cargador HUI para instalar ransomware, como LockFile, AtomSilo, Rook, Night Sky y Pandora. Pero la empresa de ciberseguridad Secureworks afirma Es probable que este ransomware solo sea una distracción de la verdadera intención: espionaje cibernético.
“El ransomware podría evitar que los respondedores identifiquen la verdadera intención de los actores de amenazas y reducir la probabilidad de atribuir actividad maliciosa a un grupo de amenazas chino patrocinado por el gobierno”, argumenta la compañía.
Secureworks ofrece su teoría de la distracción después de observar que Bronze Starlight implementa diferentes variantes de ransomware durante períodos cortos de tiempo: un comportamiento inusual, ya que las pandillas de ransomware generalmente no modifican sus ataques a menos que sea necesario para mantener la potencia. La compañía también cree que los frecuentes cambios de ransomware de la pandilla son un impedimento para los investigadores, que tienen pocas razones para analizar el código que no se está utilizando.
Mais le gang a changé ses méthodes au moins une fois, passant du «ransomware traditionnel» dans lequel les infections entraînent une demande de paiement, à un modèle de nom et honte dans lequel le gang menace d’exposer des données si elles ne sont pas pagadas.
«Es posible que el cambio proporcionara una forma más plausible de exfiltrar datos. Los actores de amenazas también pueden haber decidido que el perfil público sería más efectivo para distraer la atención de sus verdaderos objetivos comerciales», dijo Secureworks.
Secureworks cree que el grupo infectó a 21 víctimas, el 75% de las cuales serían de interés para Beijing. Sus negocios incluyen compañías farmacéuticas, diseñadores y fabricantes de componentes electrónicos, una firma de abogados estadounidense y una división aeroespacial y de defensa de un conglomerado indio. Pero también hubo víctimas aparentemente aleatorias, como una pequeña empresa de diseño de interiores en Europa y dos empresas inmobiliarias estadounidenses.
Si bien ninguno proporcionó la información que Beijing quería, el genio maligno de este plan es que la pandilla aún podría haber obtenido ganancias si las víctimas pagaron el rescate. ®
«Jugador incondicional. Evangelista del alcohol. Erudito televisivo incurable. Pensador certificado».