Aunque los primeros reportes sobre Chimea sugerían que los atacantes enfocaban sus esfuerzos contra la industria en Taiwán. Informes posteriores determinaron que estos hackers habían extenddo sus ataques contra diversas aerolíneas.

El objetivo principal de los ataque iniciales era el robo de propiedad intelectual, lo segundo era el robo de información de aerolíneas. Los hackers buscaban obtener registros de nombres de pasajeros a través de archivos DLL personalizados, empleados para recuperar información personal de la memoria de los sistemas de procesamiento.

Esta variante de ataque requiere gran paciencia, los reporten indican que los hackers pudieron haber pasado hasta 3 años antes de ser descubiertos. Al encontrar información de su interés, los hackers la enviaban a servicios de nume como OneDrive, Google o Dropbox, pues el tráfico de estos servicios no sería analizado por las redes comprometidas.

Hasta el momento se ignora cuántos usuarios podrían haber sido afectados por esta campaña, aunque los investigadores creen que sigue activa.

Para obtener más información ingrese al portal de Noticias de Seguridad Informática:
https://noticiasseguridad.com/seguridad-informatica/hackers-chinos-despliegan-campana-de-robo-de-informacion-contra-multiples-aerolineas/