Un grupo de hackers patrocinado por el estado chino, identificado como TAG-112, ha comprometido los sitios web del Tibet Post y la Universidad Tántrica Gyudmed en un ataque cibernético que busca espiar a los visitantes. Según un informe de Insikt Group, los hackers lograron infiltrar un malware en los dispositivos de los usuarios al disfrazarlo como un archivo de seguridad.
El malware, conocido como Cobalt Strike Beacon, permite el monitoreo de actividad, transferencia de archivos y posible instalación de software adicional. El grupo TAG-112 ha sido relacionado anteriormente con otros ataques en Asia, dirigidos a organizaciones vinculadas con derechos humanos y grupos étnicos minoritarios en contra del gobierno chino.
Las autoridades chinas han negado consistentemente su involucramiento en estos ataques, aunque los analistas consideran que este tipo de acciones forman parte de una estrategia de ciberespionaje.
Comments