Un grupo vinculado a China, conocido como Sharp Panda, ha ampliado sus objetivos para incluir organizaciones gubernamentales en África y el Caribe como parte de una campaña continua de ciberespionaje’.
Según un informe, la campaña está utilizando Cobalt Strike Beacon como la carga útil.
La empresa de ciberseguridad Check Point está rastreando la actividad con un nuevo nombre, Sharp Dragon, describiendo al adversario como cuidadoso en su enfoque, al mismo tiempo que amplía sus esfuerzos de reconocimiento.
El adversario fue detectado por primera vez en junio de 2021 y desde entonces ha estado atacando entidades gubernamentales de alto perfil en el sudeste asiático.
Uno de los conjuntos de ataques atribuidos a los actores de amenazas ha apuntado a funcionarios gubernamentales de alto nivel de países del G20.
La explotación de vulnerabilidades de seguridad de 1 día es crucial para las operaciones de Sharp Panda.
Los recientes ataques dirigidos a gobiernos en África y el Caribe demuestran una expansión de los objetivos originales del grupo.
Además, estos hallazgos coinciden con una campaña llamada Operation Diplomatic Specter que ha estado apuntando a misiones diplomáticas y gobiernos en Oriente Medio, África y Asia desde al menos finales de 2022.
Este cambio en las actividades hacia África es parte de los esfuerzos más amplios realizados por China para extender su influencia en todo el continente.
Estos desarrollos también siguen a un informe de Mandiant, propiedad de Google, que destacó el uso por parte de China de redes de proxy denominadas ORBs para ocultar sus orígenes al llevar a cabo operaciones de espionaje.
Vía The Hacker News