Hafnio (grupo)

Hafnium (a veces llamado HAFNIUM ) es un grupo de ciberespionaje , a veces conocido como una amenaza persistente avanzada , con supuestos vínculos con el gobierno chino . ^[1]^[2]^[3]

2021 Violación de datos de Microsoft Exchange Server

Microsoft nombró a Hafnium como el grupo responsable de la violación de datos de Microsoft Exchange Server de 2021 , y alegó que estaban "patrocinados por el estado y operaban fuera de China". ^[2]^[3] Según Microsoft, tienen su sede en China, pero utilizan principalmente servidores privados virtuales de Estados Unidos , ^[4] y se han dirigido a "investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG ". ^[5]

En julio de 2021, el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, dijo que el ataque había sido realizado por "grupos respaldados por el Estado chino" vinculados al Ministerio de Seguridad del Estado (MSS). ^[6]^[7] El gobierno chino ha negado la responsabilidad por la violación de Microsoft de 2021. ^[2]

El nombre "Hafnium" fue asignado al grupo por Microsoft, que reveló públicamente la actividad del grupo el 2 de marzo de 2021. Microsoft describió al grupo como "altamente calificado y sofisticado". ^[8]^[9]

Capacidades

En marzo de 2021, se informó que el grupo tenía acceso al shell web de China Chopper , que utilizó en la filtración de datos de Microsoft Exchange Server de 2021 para controlar los servidores pirateados. ^[10]^[11]^[6]

Ver también

Apolo rojo

Referencias

^ "Microsoft acusa a China por ciberataques por correo electrónico" . BBC News . 3 de marzo de 2021 . Consultado el 10 de marzo de 2021 .
↑ ^a ^b ^c Kevin, Collier (9 de marzo de 2021). " ' Realmente desordenado': Por qué el hackeo del sistema de correo electrónico de Microsoft está empeorando" . NBC News . Consultado el 10 de marzo de 2021 .
^ ^a ^b "HAFNIUM dirigido a servidores Exchange con exploits de día 0" . Seguridad de Microsoft . Microsoft . 2 de marzo de 2021 . Consultado el 10 de marzo de 2021 .
^ Burt, Tom (2 de marzo de 2021). "Nuevos ciberataques del Estado-nación" . Microsoft sobre los problemas . Microsoft . Consultado el 10 de marzo de 2021 .
^ " " Hackear a todo el mundo que pueda ": lo que debe saber sobre la violación masiva de Microsoft Exchange" . www.cbsnews.com . Consultado el 15 de marzo de 2021 .
^ a b "China acusada de ciberataque a servidores de Microsoft Exchange" . BBC . 19 de julio de 2021 . Consultado el 19 de julio de 2021 .
^ Greenberg, Andy (5 de marzo de 2021). "La ola de piratería china golpeó un número 'astronómico' de víctimas" . Cableado . ISSN 1059-1028 . Consultado el 10 de marzo de 2021 .
^ "Nuevos ataques cibernéticos del estado-nación" . Microsoft sobre los problemas . 2 de marzo de 2021 . Consultado el 15 de marzo de 2021 .
^ " ' Amenaza activa': los piratas informáticos chinos apuntan a 30.000 entidades estadounidenses" . www.aljazeera.com . Consultado el 15 de marzo de 2021 .
^ Osborne, Charlie. "China Chopper de Hafnium: un shell web 'elegante' y pequeño para crear puertas traseras de servidor" . ZDNet . Consultado el 15 de marzo de 2021 .
^ "Los ataques cibernéticos de Exchange se intensifican a medida que Microsoft rueda la solución con un clic" . Threatpost.com . Consultado el 16 de marzo de 2021 .

Este artículo relacionado con la organización es un resguardo . Puedes ayudar a Wikipedia expandiéndolo .

[BBC-1] "Microsoft acusa a China por ciberataques por correo electrónico" . BBC News . 3 de marzo de 2021 . Consultado el 10 de marzo de 2021 .

[:2-2] Kevin, Collier (9 de marzo de 2021). " ' Realmente desordenado': Por qué el hackeo del sistema de correo electrónico de Microsoft está empeorando" . NBC News . Consultado el 10 de marzo de 2021 .

[Microsoft-HAFNIUM-3] "HAFNIUM dirigido a servidores Exchange con exploits de día 0" . Seguridad de Microsoft . Microsoft . 2 de marzo de 2021 . Consultado el 10 de marzo de 2021 .

[4] Burt, Tom (2 de marzo de 2021). "Nuevos ciberataques del Estado-nación" . Microsoft sobre los problemas . Microsoft . Consultado el 10 de marzo de 2021 .

[5] " " Hackear a todo el mundo que pueda ": lo que debe saber sobre la violación masiva de Microsoft Exchange" . www.cbsnews.com . Consultado el 15 de marzo de 2021 .

[BBC2-6] "China acusada de ciberataque a servidores de Microsoft Exchange" . BBC . 19 de julio de 2021 . Consultado el 19 de julio de 2021 .

[Greenberg-Wired-7] Greenberg, Andy (5 de marzo de 2021). "La ola de piratería china golpeó un número 'astronómico' de víctimas" . Cableado . ISSN 1059-1028 . Consultado el 10 de marzo de 2021 .

[8] "Nuevos ataques cibernéticos del estado-nación" . Microsoft sobre los problemas . 2 de marzo de 2021 . Consultado el 15 de marzo de 2021 .

[9] " ' Amenaza activa': los piratas informáticos chinos apuntan a 30.000 entidades estadounidenses" . www.aljazeera.com . Consultado el 15 de marzo de 2021 .

[10] Osborne, Charlie. "China Chopper de Hafnium: un shell web 'elegante' y pequeño para crear puertas traseras de servidor" . ZDNet . Consultado el 15 de marzo de 2021 .

[11] "Los ataques cibernéticos de Exchange se intensifican a medida que Microsoft rueda la solución con un clic" . Threatpost.com . Consultado el 16 de marzo de 2021 .

[1]