Un grupo de hackers chinos conocido como “Flea” estuvo detrás de una reciente campaña de ataques contra ministerios de Relaciones Exteriores de Centro y Sudamérica, así como contra empresas privadas de estas regiones, reveló este miércoles una investigación de la empresa de Symantec.
El experimentado grupo de hackers con sede en China es también conocido como APT15 y Nickel y centró sus ataques en los ministerios de asuntos exteriores de las Américas, pero también se dirigió a un departamento de finanzas del gobierno y a una corporación que vende productos en América Central y del Sur, según los investigadores de Symantec. La investigación no identifica a los ministerios que fueron golpeados.
Flea tiene un historial de perfeccionar objetivos gubernamentales, misiones diplomáticas y embajadas, probablemente con fines de recopilación de inteligencia.
La campaña de ataques ocurrió entre finales de 2022 hasta principios de 2023. Symantec dijo que el grupo con sede en China utilizó una gran cantidad de herramientas, incluida la puerta trasera de Graphican recientemente desarrollada, que es una actualización de la puerta trasera de Ketrican utilizada anteriormente.
Nickel ha estado espiando a gobiernos, misiones diplomáticas y embajadas desde al menos 2004. Su selección de objetivos también apunta a los motivos geopolíticos detrás de las campañas, dijo Symantec.
En 2021, Microsoft se apoderó de 42 dominios utilizados por Nickel para dirigirse a organizaciones en los Estados Unidos y otros 28 países. El grupo también estaba vinculado a una campaña de larga duración dirigida a los sitios web y las redes sociales en idioma uigur en China.
Se cree que Nickel es “un grupo grande y con buenos recursos”, y parece que las exposiciones y las retiradas de sus dominios “no han tenido un impacto significativo” en su actividad, dijo Symantec.