Hackers chinos apuntan a una amplia gama de organizaciones con variedad de herramientas y tacticas

El grupo chino de piratas informáticos BRONZE UNION se enfocó en varias organizaciones con una gama de capacidades con una variedad de herramientas y tácticas flexibles.

El grupo BRONZE UNION apunta a una variedad de organizaciones que incluyen organizaciones políticas, tecnológicas, de manufactura y humanitarias.

Según los analistas de SecureWorks, el grupo está activo desde 2013 y continúa expandiendo sus capacidades agregando una serie de herramientas a su arsenal. El grupo de hackers roba datos sobre tecnologías de armas de vanguardia para espiar a disidentes y otros grupos civiles.

El análisis de la red de Bronze Union revela que el grupo usa servicios, herramientas y credenciales nativas del entorno comprometido.

Los actores de amenazas obtienen acceso a las redes y mantienen el acceso durante un período prolongado y regresan a la infraestructura cada tres meses para verificar la existencia de un web Shell y para actualizar la conexión.

El grupo de piratas informáticos utiliza herramientas disponibles públicamente para reducir la tasa de detección. A mediados de 2018, el grupo utiliza una versión actualizada de ZxShell RAT y Gh0st RAT para comprometer varios sistemas y aumentar los privilegios.

Junto con las herramientas disponibles públicamente, personalizaron malware como HyperBro y SysUpdate desde 2016. SysUpdate es un malware de múltiples etapas que es utilizado exclusivamente por el grupo BRONZE UNION.

Los actores de amenazas utilizan una serie de métodos para implementar el malware en la máquina de la víctima, por ejemplo, mediante un documento malicioso de Word utilizando el método incorporado DDE, la implementación manual al obtener acceso al entorno con credenciales robadas y el siguiente método es a través del archivo WinRAR de extracción automática.

“Los actores de amenazas utilizan las credenciales robadas para acceder de forma remota a cuentas de correo electrónico de negocios y buscar palabras clave específicas y personas con roles importantes. BRONZE UNION también ha utilizado el acceso al correo electrónico para descargar datos adjuntos y datos del correo electrónico e iniciar sesión en los servicios de mensajería instantánea de las víctimas ”, lee el informe de SecureWorks.

Los investigadores recomiendan la organización dentro del interés de BRONZE UNION para implementar controles de seguridad y estrategias de administración de riesgos que defiendan las tácticas del grupo de piratas informáticos.

Fecha actualización el 2021-02-28. Fecha publicación el 2019-02-28. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers
hackers