Hackers chinos descubrieron piratería de aerolíneas para robar datos PNR

Un nuevo informe de NCC Group y su subsidiaria Fox-IT detalla una campaña de reconocimiento, donde el actor de la amenaza está violando los servidores de la aerolínea para robar datos de los pasajeros. Según los informes, el grupo de amenazas fue apoyado por el estado chino y se llama Quimera. Robar los datos les ayudaría a rastrear a la persona de interés.

Hackers chinos roban datos de pasajeros de aerolíneas

Grupo de hackers chinos está robando datos de pasajeros de aerolíneas

Un informe conjunto de Grupo NCC y su subsidiaria Fox-IT Los detalles publicados la semana pasada detallan una campaña de reconocimiento de tres años por parte de un grupo de piratas informáticos respaldados por el estado chino. Presentado como Quimera, Es reportado por primera vez en 2020 atacar a las empresas de semiconductores.

Si bien esto parece comprensible, dado que piratear empresas de semiconductores por robar propiedad intelectual, atacar a las aerolíneas para obtener reconocimiento también tiene un propósito. Aunque el informe no mencionó las intenciones de Chimera, Se observa que obtener detalles de los pasajeros puede ayudar a los actores de amenazas a rastrear a las personas de interés.

Los investigadores dijeron que el grupo ha estado atacando aerolíneas no solo en Asia, sino también en otras naciones. Además, se especula que el grupo lleva al menos tres años en este negocio antes de que fuera descubierto inicialmente. El grupo obtendría acceso a una red de aerolíneas al incluir cualquiera de las credenciales de los empleados.

Para hacerlo, buscarían posibles credenciales para esa persona de violaciones de datos previamente filtradas. Recopile materiales relevantes y utilice técnicas como pulverización de contraseñas puede ayudarlo a encontrar los adecuados. Después de acceder a la red de la aerolínea, buscará una ubicación donde obtendrá la Datos PNR.

Esto es especialmente cierto en los servidores, ya que los datos almacenados en la memoria se pueden filtrar fácilmente. Los piratas informáticos filtrarían datos PNR y subirlos a servicios en la nube en línea como Dropbox o Google Drive, ya que los datos transmitidos entre ellos y los servidores no se monitorean porque son aplicaciones legítimas.

Luego, los piratas informáticos podrían eliminarlo para rastrear objetivos, lo que podría ser de algún interés. Ya se han producido ataques similares contra musulmanes uigures, dirigidos y rastreados por piratas informáticos chinos.