EL VIRUS QUE ESTÁ «DESTROZANDO» A LAS EMPRESAS Y ROBA SUS SECRETOS: QUÉ GOBIERNO PUSO LA PLATA

16 de julio de 2020

Autor: Geovanny Giraldo

seguridad-hacker-fraude-tarjeta-banco-ciberataque.jpg_1484051676

La empresa de ciberseguridad Avast publicó hoy un análisis conjunto de un ataque APT dirigido a empresas e instituciones de Asia Central. Avast trabajó junto con analistas de malware de ESET para analizar muestras utilizadas por un grupo APT (Advanced Persistent Threat) para espiar a una empresa de telecomunicaciones, una compañía de gas y una institución gubernamental en Asia Central. El grupo sembró backdoors para obtener acceso a largo plazo a las redes corporativas. Basándose en el análisis, Avast sospecha que el grupo también estaba detrás de ataques activos en Mongolia, Rusia y Bielorrusia. Avast cree que el grupo es de China, basándose en el uso de Gh0st RAT, que se sabe fue utilizado por grupos chinos de APT en el pasado dadas las similitudes en el código que Avast analizó y el código recientemente examinado en una campaña atribuida a actores chinos.

Las backdoors le dieron a los atacantes la capacidad de manipular y borrar archivos, tomar capturas de pantalla, alterar procesos y servicios, así como ejecutar comandos de consola y eliminarse a sí mismos. Además, algunos comandos tenían la capacidad de instruir a las backdoors para extraer datos a un servidor de mando y control. Los dispositivos infectados también podían ser comandados por un servidor C&C para que actuaran como proxy o para que escucharan en un puerto específico cada interfaz de la red. El grupo también usaba herramientas como Gh0st RAT e Instrumentación de Gestión para moverse lateralmente dentro de las redes infiltradas.

Los grupos que utilizan ataques del tipo APT suelen estar patrocinados por el estado y motivados por políticas e ideales en lugar de dinero. El consumidor promedio no necesita preocuparse por ser el objetivo ya que apuntan a espionaje, información y secretos comerciales de índole industrial o comercial.

El malware utilizado por los atacantes, Gh0st RAT, es un tipo de troyano bastante conocido. Se trata de una herramienta de control remoto que brinda a los atacantes control total de los sitemas en tiempo real.

Fuente: https://www.infotechnology.com

← Entrada anterior Entrada siguiente →

Porque el conocimiento es libre

Cibertura

Satisfacción de nuestros clientes mediante la innovación de procesos sencillos, con la tecnología más avanzada que sea adaptable a sus necesidades y economía

Nuestros Servicios

Super Combo Web

Este paquete esta creado para aquellos que deseen con solo un click tener su página web construida, ya que este paquete incluye dominio, hosting o alojamiento web, correo empresarial y Diseño de pagina web (Plan Flash)

Instalación y venta de cámaras de Seguridad

Sistemas de video vigilancia o cámaras de seguridad, los cuales le permiten ver las cámaras de su negocio u hogar desde cualquier sitio que se encuentre, en cualquier momento del día, con solo una conexión de internet.

Diseño páginas

Nuestro equipo está en la capacidad de construir páginas web deacuerdo a su necesidad, desde páginas web pequeñas, páginas web empresariales, páginas web personalizados o tiendas en línea con integración a métodos de pago.

Por qué debes borrar nuestras cuentas antiguas de Internet

por Nelson Montoya | Mar 12, 2021

Mantener la privacidad a salvo y evitar que nuestros datos se vean expuestos en la red es un factor muy importante. Son muchos los métodos que pueden utilizar para recopilar información personal y llegar a comercializar con ella. En este artículo vamos a hablar de por...

Los 12 fraudes informáticos más frecuentes en entornos empresariales

por Nelson Montoya | Mar 12, 2021

El 71% de las empresas es atacada con gravedad al menos una vez al año, siendo dos los ciberataques significativos a los que de media deben enfrentarse. Nadie duda de que se trata de un riesgo que puede dañar a cualquier tipo de empresa, pero ¿cuáles son los...