El 16 de febrero de 2024, alguien subió a GitHub datos que incluían posibles comunicaciones internas de la empresa, materiales relacionados con ventas y manuales de productos pertenecientes a la empresa china de servicios de seguridad informática i-Soon, también conocida como Anxun Information Technology. Los materiales filtrados parecen mostrar cómo una entidad comercial desarrolló y respaldó herramientas de ciberespionaje en apoyo de actores de amenazas afiliados a China. Como parte de la investigación inicial sobre los datos filtrados, la Unit 42 descubrió vínculos entre la información de la filtración de datos y anteriores campañas de amenazas persistentes avanzadas (APT) afiliadas a China. La Unidad 42 considera con un alto grado de confianza que las filtraciones son auténticas.
Por ejemplo, los documentos de la filtración parecen mostrar que i-Soon comercializaba el software controlador de malware Treadstone, que se atribuyó a Elemental Taurus (también conocida como APT41) en la Acusación del Tribunal Supremo de EE.UU. contra tres empleados de Chengdu 404 [PDF].
Mediante el análisis de los datos filtrados, la Unit 42 ha identificado infraestructuras propiedad de actores y malware potencial relacionado con informes históricos sobre actores de amenazas chinos. Dado el alcance de la filtración de datos, este informe cubrirá el análisis inicial y los hallazgos significativos, y es probable que se publique más información en el futuro. (Aunque el repositorio original de GitHub donde se publicó la filtración ya ha sido retirado por el personal de GitHub, alegando una violación de las condiciones del servicio, los investigadores seguirán estudiando lo que se compartió inicialmente).
Basándonos en nuestra comprensión actual de la filtración de datos, los clientes pueden estar mejor protegidos a través de los productos de seguridad de Palo Alto Networks contra las herramientas y técnicas utilizadas por los actores de amenazas chinos mencionados en este artículo.
Seguir leyendo [EN]: Data From Chinese Security Services Company i-Soon Linked to Previous Chinese APT Campaigns