El 5 de marzo de 2025, el Departamento de Justicia de EE. UU. hizo pública una acusación formal contra empleados del contratista chino I-SOON, involucrados en diversas operaciones de espionaje global. Estas operaciones incluyen ataques previamente documentados, atribuidos al grupo APT FishMonger, que actúa como el brazo operativo de I-SOON, y que comprometió a siete organizaciones en una campaña de 2022 denominada Operación FishMedley.
Las entidades objetivo durante esta operación incluyen gobiernos, ONG y think tanks en Asia, Europa y Estados Unidos. Los atacantes utilizaron implantes como ShadowPad, SodaMaster y Spyder, herramientas comúnmente asociadas a actores de amenazas alineados con China. Se estima con alta confianza que la Operación FishMedley fue llevada a cabo por el grupo APT FishMonger, operado por I-SOON, cuyo despacho se encuentra en Chengdu, China.
La acusación del DOJ detalla múltiples ataques relacionados con informes de inteligencia que documentan campañas de espionaje desde 2016 hasta 2023. Además, la Oficina Federal de Investigaciones (FBI) incluyó a los mencionados en la acusación en su lista de «más buscados», alertando sobre su importancia y peligrosidad.
La investigación reveló que FishMonger había desplegado ataques de watering-hole, utilizando un conjunto de herramientas sofisticadas que permiten el acceso no autorizado a redes y sistemas ajenos. Las víctimas abarcan sectores de interés particular para el gobierno chino, haciendo que la diversidad de los ataques sea alarmante.
La acusación fue el resultado de un largo proceso de investigación y análisis técnico, que reveló el uso de implantes en las plataformas atacadas. Estos perpetradores mostraron su habilidad para llevar a cabo intrusiones complejas, lo que subraya la amenaza continua de este grupo para las organizaciones e instituciones alrededor del mundo.
La comunidad de ciberseguridad sigue de cerca estos desarrollos, a medida que se revela información sobre las tácticas, técnicas y procedimientos utilizados por FishMonger, iluminando la creciente problemática del espionaje cibernético en un mundo interconectado. La detección y el análisis continuos son cruciales para mitigar los riesgos asociados con estas amenazas emergentes.
Fuente: WeLiveSecurity by eSet.
