Investigadores de seguridad que monitorizan las ciberamenazas a nivel global han alertado de un sofisticado ciberataque chino dirigido a hacerse con datos de política exterior de Reino Unido y Europa.
La campaña, nombrada como SmugX, estaría "extremadamente dirigida" a obtener informaciones confidenciales de diplomáticos y ministerios gubernamentales.
SmugX habría estado activa desde al menos diciembre de 2022, aunque ha sido parte de la escalada de ataques originados en China durante los últimos tres meses.
Además de Reino Unido, los actores de amenazas han apuntado contra embajadas y ministerios de relaciones exteriores de Francia, Hungría, Eslovaquia, República Checa, Suecia y Ucrania.
La firma de seguridad americana-israelí Check Point Software ha analizado la amenaza.
"Este ataque no fue generalizado, sino extremadamente dirigido y enviado solo a objetivos específicos que los operadores de la campaña querían infectar con malware. Evaluamos que la información que se buscaba era principalmente información confidencial sobre la política exterior de los países objetivo", han comentado.
"Según publicaciones anteriores sobre este grupo, lo más probable es que los operadores estén relacionados con el gobierno chino", defienden.
Una amenaza invisible
Los ciberdelincuentes se han servido de código HTML engañoso para incluir las cargas maliciosas ocultas dentro de documentos y páginas web aparentemente inocuos, según se hace eco Metro.co.uk.
Como una suerte de 'caballo de Troya' se usó una noticia sobre China encarcelando a dos abogados defensores de los derechos humanos por 'subversión'.
Los piratas también usaron como señuelos una carta procedente de la embajada de Serbia en Budapest, un documento sueco relativo a la presidencia del país del Consejo de la UE y una invitación a una conferencia diplomática emitida por el Ministerio de Asuntos Exteriores de Hungría.
Cuando el usuario desprevenido pinchaba en uno de los documentos HTML activaba automáticamente la descarga de un archivo JavaScript o ZIP. Cuando el objetivo hacía click en este, activaba una cadena de infección.
Si bien SmugX se sirve de técnicas existentes, se cree que la campaña ha tenido hasta ahora una baja tasa de detección.