Peligrosa acusación ha hecho Microsoft contra el gobierno de China, acusándolos de haber contratado a un grupo de hackers para atacar sus servidores en los últimos días.
Concretamente, los sistemas operativos Windows actuales son los que están siendo víctimas, con usuarios enfrentándose a un malware de evasión de defensa conocido como Tarrask. La forma en como opera es utilizar el Programador de Tareas de Windows para ocultar el estado comprometido de un dispositivo.
«Microsoft observó que HAFNIUM, entre agosto de 2021 y febrero de 2022, se dirigía a los sectores de telecomunicaciones, proveedores de servicios de Internet y servicios de datos, ampliando los sectores objetivo observados en sus operaciones anteriores realizadas en la primavera de 2021» señalan desde la empresa
ESTO PUEDE INTERESARTE: Guardians of the Galaxy: Xbox habría pagado $10 millones para tenerlo en Game Pass
Añadiendo: «Una investigación más profunda revela artefactos forenses del uso de la herramienta Impacket para el movimiento y la ejecución lateral y el descubrimiento de un malware de evasión de la defensa llamado Tarrask que crea tareas programadas «ocultas», y acciones posteriores para eliminar los atributos de la tarea, para ocultar las tareas programadas de los medios tradicionales de identificación«.
Quienes estarían detrás del ataque, según investigaciones de Microsoft, es el grupo HAFNIUM, que ya han sido identificados por la compañía el año pasado como los responsables de hacer colapsar el servicio Microsoft Exchange.
NO DEJES DE LEER: Godfall, el antiguo exclusivo de PlayStation, llegará a Xbox y PC
Los datos robados, habrían ayudado al Gobierno de China a seguir trabajando en avances tecnológicos relacionados a la Inteligencia Artificial.
La compañía no ha perdido de vista a las actividades HAFNIUM, pues el grupo encuentra nuevas formas de desarrollar exploits del subsistema de Windows con Tarrask diseñado para asegurarse de que las computadoras comprometidas sigan vulnerables, utilizando un error del Programador de Tareas de Windows para limpiar rastros.
Por otro lado, la gente de Redmond anunció que su antivirus Microsoft Defender ha sido actualizado para poder detectar los ataques lanzados por este grupo, en un intento de intentar controlar la situación.