BREVE NOTICIA
El grupo de actores de amenazas chinos conocido como “Silk Typhoon” ha sido vinculado con el hackeo de diciembre de 2024 a una agencia que forma parte del Departamento del Tesoro de Estados Unidos.
En esta infracción, los actores de amenazas pudieron utilizar una clave API SaaS de soporte remoto robada a través del proveedor externo de ciberseguridad BeyondTrust para robar datos. Estaciones de trabajo de la Oficina de Control de Activos Extranjeros (OFAC).
Silk Typhoon, también conocido como Hafnium, es bien conocido por alcanzar objetivos en la educación, la atención médica, la defensa y las organizaciones no gubernamentales.
Utilizando herramientas como el shell web China Chopper, las campañas de ciberespionaje del grupo se centran principalmente en el robo de datos.
El grupo también apuntó a la Oficina de Investigación Financiera del Departamento del Tesoro; Esta última violación sigue bajo investigación y evaluación.
Desde entonces, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha confirmado que estos exploits son limitado a la agenciay no hay indicios de que otras agencias federales se hayan visto afectadas por el incidente.