Presuntos piratas informáticos chinos violan los servidores de correo electrónico de Microsoft en los Ministerios de Asuntos Exteriores

Presuntos piratas informáticos chinos han irrumpido en los servidores de correo electrónico Microsoft Exchange utilizados por ministerios de Asuntos Exteriores, según nuevos hallazgos de Palo Alto Networks.

La división Unidad 42 de la compañía de seguridad lleva casi tres años tracal grupo. Los investigadores afirman que la operación es un esfuerzo a largo plazo para leer y recopilar las comunicaciones privadas de diplomáticos de todo el mundo.

La Unidad 42 confirmó que los hackers tenían acceso total para buscar información en los servidores de correo electrónico de algunos ministerios. Buscaban específicamente términos relacionados con una cumbre chino-árabe celebrada en Riad, Arabia Saudita, en 2022, según el investigador principal Lior Rochberger.

El equipo afirmó que los hackers también buscaron los nombres deldent chino Xi Jinping y de su esposa, Peng Liyuan, en relación con dicha cumbre. Los investigadores se negaron adentqué países fueron atacados, pero afirmaron que la actividad "se alinea con los intereses económicos y geopolíticos de la República Popular China (RPC)"

Investigadores traca piratas informáticos hasta la campaña Phantom Taurus

“Cuando los descubrí buscando palabras clavematic específicas y luego extrayendo correos electrónicos de embajadas y operaciones militares, me di cuenta de que se trataba de un serio intento de recopilación de inteligencia”, declaró Rochberger. Palo Alto Networks llama al grupo de hackers Phantom Taurus.

La compañía dijo que las violaciones iban más allá del simple espionaje y mostraban un enfoque en eventos estratégicos y movimientos militares.

Liu Pengyu, portavoz de la Embajada de China en Washington, respondió que la piratería es un problema para todos los países, incluida China, y que el gobierno se opone a todas las formas de ciberataques.

“El ciberespacio es altamente virtual, difícil de trace involucra a una amplia gama de actores”, afirmó. “Tracel origen de los ciberataques es un asunto técnico complejo que requiere pruebas sólidas y completas”

El informe de Palo Alto Networks también destacó cómo presuntos hackers chinos ahora atacan a industrias en todo el mundo. El 24 de septiembre, Google, de Alphabet Inc., declaró que un grupo chino había comprometido a empresas tecnológicas estadounidenses.

A principios de septiembre, presuntos atacantes se hicieron pasar por el presidente republicano del Comité Selecto de la Cámara de Representantes sobre China en un intento de robar datos confidenciales sobre las negociaciones comerciales, según el comité.

Assaf Dahan, director de inteligencia de amenazas de Palo Alto Networks, afirmó que muchas de las infracciones de Phantom Taurus tenían una estrecha correlación con eventos geopolíticos o maniobras militares específicos. El informe también indicó que otras actividades de espionaje buscaban información relacionada con países, como Afganistán y Pakistán.