Equipos de seguridad estadounidenses han desenmascarado
un grupo de hackers chinos patrocinados por el estado apodado Putter Panda.
Los analistas de CrowdStrike rastrearon el oscuro grupo
hasta una dirección en Shanghai, e incluso descubrieron a su supuesto líder.
La firma de investigación afirmó que un individuo de 35
años de edad, conocido en Internet como nombres de dominio "cpyy"
registradas en que las actividades del Putter Panda han sido vinculados.
CrowdStrike también sugirió que tenía vínculos con el
Ejército de Liberación del Pueblo, cuya Unidad 61486, de la Oficina 12, es
conocido por realizar espionaje en línea. La firma de seguridad también dijo
que este fue "ampliamente aceptado que la agencia de recolección y
análisis de SIGINT originaria de China, apoyando la red de vigilancia espacial
de China".
"Este es un grupo adversario determinado, la
realización de las operaciones de recogida de información dirigidos a los
sectores gubernamentales, de defensa, la investigación y la tecnología en los
Estados Unidos, con orientación específica de espacio, aeronáutica y las
comunicaciones", continuó CrowdStrike.
CrowdStrike dijo que Putter Panda utiliza dos troyanos
diferentes de acceso remoto (RAT) llamados pngdowner y httpclient, así como
otras piezas de malware, para infiltrarse en los sistemas informáticos.
Ministerio de Relaciones Exteriores de China se
defendió de las afirmaciones de CrowdStrike que la República Popular ha librado
una "campaña de espionaje económico de una década que es enorme e
implacable".
"Estados Unidos no puede pretender que se trata de
la víctima. Son un imperio remoto. Creo que todos en el mundo lo sabe",
dijo la portavoz de Hua Chunying
Fuente: The Register