CIBERSEGURIDAD

Hackers patrocinados por el estado chino espiando a minorías étnicas en todo el mundo

0 71 1 minuto de lectura


Los piratas informáticos patrocinados por el estado chino han estado utilizando herramientas de software espía de Android para atacar a grupos étnicos minoritarios, en particular uigures, tibetanos y musulmanes, en 15 países que incluyen Malasia, Turquía, Indonesia y Kazajstán.

Primero descubierto por los proveedores de ciberseguridad móvil Lookout, el objetivo principal de estas aplicaciones es rastrear, recopilar y exfiltrar datos personales de los usuarios a servidores de comando y control operados por atacantes, con la vigilancia atribuida a los esfuerzos de seguridad nacional y contra el terrorismo del gobierno chino.

Los investigadores de amenazas afirman que el software espía explota el dispositivo Android de la víctima a través de tiendas de aplicaciones de terceros falsas y suplantación de identidad dirigida. También se descubrió que el malware estaba en diez idiomas diferentes: uigur, inglés, árabe, chino, turco, pashto, persa, malayo, indonesio, uzbeko y urdu / hindi.

La empresa con sede en San Francisco nombró a las cuatro herramientas de software de vigilancia de Android SilkBean, DoubleAgent, CarbonSteal y GoldenEagle, y descubrió que estas herramientas de malware interconectadas son elementos de una campaña mucho más grande de mAPT (amenaza persistente avanzada móvil) originada en China, con actividad de estas actividades de vigilancia. campañas se han observado desde 2013.

Lookout también señaló que la actividad anterior de este mAPT está relacionada con la actividad APT de escritorio informada anteriormente en China, que está vinculada a GREF, un actor de amenazas con sede en China también conocido como APT15, Ke3chang, Mirage, Vixen Panda y Playful Dragon.

También se reveló que muchas muestras de estas herramientas de malware eran aplicaciones legítimas troyanizadas, es decir, el malware mantenía la funcionalidad completa de las aplicaciones que estaban suplantando además de sus capacidades maliciosas ocultas.

De la lista de países objetivo de los piratas informáticos, se dice que 12 están en la lista oficial del gobierno chino de «26 países sensibles», que según informes públicos, son utilizados por las autoridades como 5 criterios de selección.

Las minorías musulmanas han sido ampliamente perseguidas y reprimidas en China y, en la región de Xinjiang, están siendo forzado en mandato del gobierno campos de concentración en un intento por «reeducarlos».

Publicaciones relacionadas

Proyecto de ley de protección de datos modificado para proteger a los investigadores de seguridad

Datos personales de estudiantes en línea expuestos

La cuenta de Facebook de Katie Price ha sido ‘pirateada’

The 2017 Fappening: Kylie Jenner hackeado, fotos desnudas podrían filtrarse

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar