[ad_1]
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos emitió el viernes sanciones contra una empresa de ciberseguridad con sede en Beijing conocida como Integrity Technology Group, Incorporated por orquestar varios ciberataques contra víctimas estadounidenses.
Estos ataques se han atribuido públicamente a un actor de amenazas patrocinado por el estado chino rastreado como Tifón de lino (también conocido como Panda Etéreo o RedJuliett), que se descubrió el año pasado por operar una botnet de Internet de las cosas (IoT) llamada Tren rapaz.
El equipo de piratería ha estado activo desde al menos mediados de 2021, apuntando a varias entidades en América del Norte, Europa, África y Asia. Los ataques organizados por Flax Typhoon generalmente han aprovechado vulnerabilidades conocidas para obtener acceso inicial a las computadoras de las víctimas y luego utilizar software legítimo de acceso remoto para mantener el acceso persistente.
El Departamento del Tesoro describió a los ciberactores maliciosos chinos como una de las «amenazas más activas y persistentes a la seguridad nacional de Estados Unidos», atacando repetidamente los sistemas gubernamentales de Estados Unidos, incluidos aquellos asociados con la agencia federal.
«El Departamento del Tesoro no dudará en responsabilizar a los ciberactores maliciosos y a sus facilitadores por sus acciones». dicho Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera. «Estados Unidos utilizará todas las herramientas disponibles para desbaratar estas amenazas mientras continuamos trabajando en colaboración para reforzar las defensas cibernéticas de los sectores público y privado».
Grupo de integridadtambién conocido como Yongxin Zhicheng, ha sido acusado de brindar apoyo de infraestructura a las campañas cibernéticas de Flax Typhoon entre mediados de 2022 y finales de 2023, y el Departamento de Estado de EE. UU. lo clasificó como un contratista gubernamental con vínculos con la República Popular China (RPC). ) Ministerio de Seguridad del Estado. Fue establecido en septiembre de 2010.
«Brinda servicios a las Oficinas de Seguridad Pública y de Seguridad del Estado nacionales y municipales, así como a otros contratistas gubernamentales de ciberseguridad de la República Popular China», dijo el Departamento de Estado. anotado.
«Los piratas informáticos de ‘Flax Typhoon’ han atacado con éxito a múltiples corporaciones, universidades, agencias gubernamentales, proveedores de telecomunicaciones y organizaciones de medios estadounidenses y extranjeras».
[ad_2]
Enlace fuente
