Mandiant Threat Intelligence monitorea el grupo de hackers chinos APT41 y sus actividades. Actualmente tiene como objetivo a las autoridades estadounidenses, explotando activamente la vulnerabilidad Log4j y distribuyendo enérgicamente ransomware.
Además, Mandiant ha obtenido nuevos conocimientos de una investigación en curso sobre APT41, el grupo de piratas informáticos chinos que realiza ciberespionaje en nombre de MSS, la agencia de inteligencia civil de China.
APT41 ataca a las autoridades estadounidenses y la vulnerabilidad de Log4j
- Al menos seis agencias del gobierno de EE. UU. comprometidas al explotar vulnerabilidades en aplicaciones web basadas en Internet.
- Explotando la infame vulnerabilidad de Log4j solo dos días después de que la Fundación Apache la revelara.
- Adaptando el malware a los entornos de sus víctimas y actualizando con frecuencia los datos cifrados en una publicación del foro, que le dio al malware la clave y las instrucciones de desbloqueo de los servidores Command & Control.
- Los objetivos generales de la campaña de APT41 siguen sin estar claros. La tenacidad con la que obtienen acceso a las redes gubernamentales se refleja en el hecho de que vuelven a comprometer a las víctimas anteriores y apuntan a varias agencias en el mismo estado. Lo que sea que estén buscando, importa. El grupo de hackers se puede encontrar en todas partes, eso es preocupante.
Geoff Ackerman, analista principal de amenazas de Mandiant, resume los hallazgos de la siguiente manera:
“Si bien la guerra en curso en Ucrania atrae la atención mundial y el potencial de las amenazas cibernéticas rusas es real, no debemos olvidar que otros importantes grupos de piratería en todo el mundo continúan con sus actividades como de costumbre. No debemos permitir que otras actividades cibernéticas desaparezcan, especialmente cuando nos damos cuenta de que la campaña de APT41, uno de los grupos de piratería más activos, continúa hasta el día de hoy.
La propensión de los exploits web para atacar aplicaciones web públicas y la capacidad de cambiar rápidamente los objetivos en función de los vectores de ataque disponibles demuestran que APT41 sigue representando una amenaza importante para las organizaciones públicas y privadas de todo el mundo”.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.