Los actores de amenazas del nexo con China están mejorando y acelerando la creación de armas y el despliegue de exploits para vulnerabilidades y exposiciones comunes (CVE) recientemente descubiertas, y en los últimos 12 meses aprovecharon nuevas vulnerabilidades a una tasa “significativamente elevada” en comparación con 2020, según CrowdStrike. octava anual Informe de amenazas globales.
CrowdStrike Intelligence dijo que había confirmado la explotación de dos vulnerabilidades publicadas en 2020 por actores de amenazas persistentes avanzadas (APT) de China-nexus, en Oracle WebLogic y Zoho ManageEngine, respectivamente, pero que el año pasado pudo confirmar 12 vulnerabilidades y nueve productos diferentes. siendo explotado, vinculado a 10 APT conocidos, incluido el infame Wicked Panda (también conocido como APT41 o Bario).
Los analistas dijeron que aunque las APT chinas han desarrollado y desplegado durante mucho tiempo sus propios exploits en las intrusiones dirigidas, 2021 vio un mayor volumen de actividad de las APT chinas, lo que destaca una evolución en la forma en que estos grupos realizan su trabajo.
“Durante años, los actores chinos se basaron en exploits que requerían la interacción del usuario, ya sea abriendo documentos maliciosos u otros archivos adjuntos a correos electrónicos o visitando sitios web que albergaban códigos maliciosos”, escribieron los autores del informe.
“Por el contrario, los exploits implementados por estos actores en 2021 se centraron en gran medida en las vulnerabilidades de los dispositivos o servicios de Internet”.
Entre las vulnerabilidades favorecidas por los APT chinos en 2021 se encuentran los errores de Microsoft Exchange conocidos colectivamente como ProxyLogon y ProxyShell, y otros productos de red como VPN y enrutadores. También buscan cada vez más productos de software empresarial alojados en servidores conectados a Internet.
El equipo de CrowdStrike evaluó que estos exploits se desarrollan en gran medida de forma independiente internamente o, en un nuevo giro, se adquieren de fuentes legítimas en China.
“En particular”, escribió el equipo, “la competencia de piratería de la Copa Tianfu demuestra el importante talento de desarrollo de explotación dentro de la comunidad de piratería de China.
“Los exploits presentados en la Copa Tianfu han sido adquiridos posteriormente por actores de intrusión dirigidos chinos para su uso en sus operaciones. En varios incidentes de 2021, los actores chinos demostraron la capacidad de poner en funcionamiento rápidamente el código de explotación de prueba de concepto público”.
La última edición del informe destaca la adaptación en curso de los adversarios de intrusión dirigida vinculados al estado a las nuevas oportunidades y requisitos estratégicos, y no solo entre los vinculados a China. Los otros cuatro grandes adversarios de los estados nacionales (Rusia, Irán y Corea del Norte) también emplearon nuevas formas de comercio en 2021, como apuntar a proveedores de servicios de TI y en la nube en el caso de Rusia, mientras que los iraníes ahora prefieren enmascarar sus intrusiones detrás de ataques de ransomware, y el Los norcoreanos han cambiado su enfoque a objetivos vinculados con criptomonedas para mantener su flujo de efectivo.
Más allá de los Big Four y otros gobiernos con capacidades cibernéticas establecidas, CrowdStrike presentó dos nuevos “animales adversarios” en su matriz de amenazas en 2021: Wolf para Turquía y Ocelot para Colombia, uniéndose a Bear (Rusia), Panda (China) y Gatito (Irán). Esto subraya un aumento en las capacidades ofensivas más allá de los gobiernos tradicionalmente vinculados a las operaciones cibernéticas y destaca la creciente variedad de objetivos nacionales.
CrowdStrike también destacó la contribución de lo que denomina actores ofensivos del sector privado o “piratas informáticos a sueldo” (los desarrolladores de malware israelíes NSO Group y Candiru pertenecen a esta categoría) y el continuo desarrollo y proliferación de grupos hacktivistas de base (a estos grupos se les asigna el apodo de Chacal). en su matriz de temática animal, particularmente en Bielorrusia e Irán.