Las empresas chinas vinculadas al colección de piratería patrocinado por el estado conocido como Typhoon de Silk (además conocido como Hafnium) se han identificado como detrás de una docena de patentes de tecnología, arrojando luz sobre el sombrío ecosistema de contratación cibernética y sus capacidades ofensivas.
Las patentes cubren forenses y herramientas de intrusión que habilitan la resumen de datos de punto final criptográfico, los forenses del dispositivo Apple y el acercamiento remoto a los enrutadores y los dispositivos domésticos inteligentes, dijo Sentinelone en un nuevo documentación compartido con Hacker News.
«Esta nueva visión de las capacidades de las empresas afiliadas al hafnium destaca una deficiencia importante en el espacio de atribución de actores de amenaza: el seguimiento del actor de amenazas típicamente vincula campañas y grupos de actividad con un actor famoso», dijo Dakota Cary, asesor clave centrado en China para Sentinellabs.
«Nuestra investigación demuestra la fortaleza de identificar no solo a las personas detrás de los ataques, sino además las empresas para las que trabajan, las capacidades que tienen esas compañías y cómo esas capacidades fortifican las iniciativas de las entidades estatales que contratan con estas empresas».
Los hallazgos se basan en la imputación del Unidad de Conciencia de los Estados Unidos (DOJ) de julio de 2025 de Xu Zewei y Zhang Yu, quienes, que trabajan en nombre del Profesión de Seguridad del Estado de China (MSS), están acusados de orquestar la campaña de explotación generalizada en 2021 dirigida al servidor de Microsoft Exchange de Microsoft Utilizados con los días que los teroes inmetidos por el Proxilogon.
Documentos judiciales alegaron que Zewei trabajó para una compañía indicación Shanghai Powerock Network Co. Ltd., mientras que Yu trabajaba en la compañía de ciencia y tecnología de la información de Shanghai Firetech, Ltd. Se dice que entreambos individuos operaban bajo la discreción de la Oficina de Seguridad del Estado de Shanghai (SSSB).
Curiosamente, Natto Pensiling informó que Powerock desactivó su negocio el 7 de abril de 2021, poco más de un mes a posteriori de que Microsoft señaló los dedos en China para la actividad de explotación del día cero. Zewei se uniría a Chaitin Tech, otra firma prominente de ciberseguridad, solo para cambiar de trabajo nuevamente y comenzar a trabajar como jefe de TI en Shanghai GTA Semiconductor Ltd.
Vale la pena mencionar en esta etapa que Yin Kecheng, otro hacker vinculado al tifón de seda que fue perceptible por los Estados Unidos en marzo de 2025, se dice que fue empleado en una tercera empresa china indicación Compañía de Tecnología de la Información de Shanghai Heiying, Limited, que fue establecida por Zhou Shuai, un hacker patriota chino y un corredor de datos de datos pospuesto.
«Shanghai Firetech trabajó en una tarea específica transmitida por los oficiales de MSS», explicó Cary. «Shanghai Firetech y los conspiradores obtuvieron una relación continua y confiable con la principal oficina regional de MSS, la SSSB».
«Esta naturaleza ‘dirigida’ de la relación entre el SSSB y estas dos compañías contornos el sistema escalonado de atuendos de piratería ataque en China».
Una longevo investigación sobre la red de conexiones entre los individuos y sus empresas ha descubierto patentes presentadas por Shanghai Firetech y Shanghai Siling Commerce Consulting Center, una firma fundada conjuntamente por Yu y Yin Wenji, CEO de Shanghai Firetech para recoger «evidencia» de dispositivos de Apple, Routers y Equipos Confensivos.
Además hay evidencia que sugiere que Shanghai Firetech además se dedica al ampliación de soluciones que podrían permitir operaciones de acercamiento cercano contra individuos de interés.
«La variedad de herramientas bajo el control de Shanghai Firetech excede las atribuidas al Hafnium y el Typhoon de seda públicamente», dijo Cary. «Las capacidades pueden haberse vendido a otras oficinas regionales de MSS y, por lo tanto, no se atribuyen al Hafnium, a pesar de ser propiedad de la misma estructura corporativa».
