La unidad 61419 del Ejército Popular de Liberación de China (PLA), que se cree que está detrás de ciberataques contra varias organizaciones japonesas, compró software antivirus a varias de las principales empresas de seguridad occidentales, según los documentos de adquisición obtenidos por El Grupo Insikt de Recorded Future.
Las compras se realizaron en 2019 a través de intermediarios locales e incluyeron software antivirus de Kaspersky, Bitdefender, Trend Micro, ESET, Dr.Web, Sophos, Symantec, McAfee y Avira.
"Insikt Group evalúa que la compra de software antivirus extranjero por parte del PLA representa un alto riesgo para la cadena de suministro global de software antivirus", dijeron los investigadores señalando que el gobierno chino no ha utilizado software antivirus extranjero para fines legítimos desde 2014, cuando fue prohibido.
Recorded Future dice que hay dos escenarios posibles para la explotación del software antivirus extranjero por parte del PLA:
Escenario 1: Las unidades cibernéticas PLA y los grupos de hackers afiliados utilizarán programas antivirus extranjeros como un entorno de prueba para malware desarrollado de forma nativa. Ejecutarán el malware a través de productos antivirus extranjeros para probar su capacidad para evadir la detección, lo que hace que sea más probable que infecte con éxito a sus víctimas objetivo.
Escenario 2: Las unidades cibernéticas pla y los grupos de hackers afiliados harán ingeniería inversa del código de software antivirus extranjero para encontrar vulnerabilidades previamente no reveladas. A continuación, utilizarán las vulnerabilidades recién descubiertas en un ataque de día cero para la intrusión inicial.
El mes pasado, las autoridades japonesas abrieron una investigación sobre supuestos ataques cibernéticos que se cree fueron llevados a cabo por un grupo de hackers que trabaja en nombre del Ejército Popular de Liberación de China. Los ataques se dirigieron a cerca de 200 empresas y organizaciones en Japón, incluyendo la Agencia de Exploración Aeroespacial de Japón (JAXA), instituciones de investigación y empresas relacionadas con la defensa.
China's PLA Unit is Purchasing Foreign Antivirus Products (recordedfuture.com)
