Microsoft emitió un comunicado el martes 2 de marzo en el que afirmó que un actor de ciberataques vinculado al régimen chino estuvo explotando lagunas en su servidor de correo electrónico para robar datos de los correos electrónicos de forma remota.
Microsoft dijo que los objetivos del hackeo incluyen “investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en política y ONGs”.
Microsoft detectó cuatro exploits que se utilizan para atacar versiones locales de Microsoft Exchange Server. La organización de hackers se llama Hafnium, un actor patrocinado por el estado con sede en China. Lleva a cabo sus operaciones principalmente desde servidores privados virtuales (VPS por sus siglas en inglés) alquilados en Estados Unidos. Microsoft descubrió recientemente las actividades de Hafnium e informó a las agencias gubernamentales estadounidenses sobre esta actividad.
Lea también: “Spamouflage”: Destapan una red de spam de propaganda pro PCCh
Esta es la octava vez en los últimos 12 meses que Microsoft reveló públicamente que grupos de ciberataques financiados por el estado chino apuntan a instituciones críticas para la sociedad civil. Otras actividades se dirigieron a organizaciones sanitarias que luchan contra Covid-19, a campañas políticas y a otras personas que participaron en las controvertidas elecciones de 2020, así como a asistentes de alto nivel a las principales conferencias de formulación de políticas.
Artículo publicado en China Scope el 3 de marzo de 2021.