Descubre Check Point campaña mundial de espionaje Cibernético
La empresa dio a conocer un reporte que detalla el descubrimiento de un grupo de atacantes persistentes que posiblemente se origina del Líbano con vínculos políticos.
La investigación reveló una campaña de ataques denominada Volatile Cedar que usa un malware personalizado con el nombre de código Explosive. En operación desde principios de 2012, esta campaña penetró con éxito un gran número de blancos alrededor del mundo durante este tiempo los atacantes han monitoreado las acciones de las víctimas y hurtado datos.
Las organizaciones confirmadas que fueron atacadas son contratistas de defensa, compañías de telecomunicaciones y de medios así como instituciones educativas. La naturaleza de los ataques y las repercusiones asociadas sugieren que los motivos del atacante no son financieros sino que buscan extraer información delicada de los blancos, mencionó la empresa.
Hallazgos clave
-Volatile Cedar: es una campaña bien administrada y con blancos definidos, elegidos cuidadosamente confinando la diseminación de la infección al mínimo requerido para conseguir la meta de los atacantes mientras se reduce el riesgo de exposición.
-La primera evidencia de cualquier versión Explosive se detectó en noviembre de 2012. En el transcurso de la línea de tiempo se detectaron varias versiones.
-El modus operandi de este grupo de atacantes se dirige a servidores web públicos con descubrimiento de vulnerabilidades manual y automático.
-Una vez que los atacantes ganan control del servidor él/ella lo pueden usar como punto principal para explotar, identificar y atacar blancos adicionales ubicados dentro de la red interna. Hay evidencia de hackeo en línea manual así como un mecanismo de infección USB automático.
“Volatile Cedar es una campaña de malware muy interesante. Ha estado activa con todo este tiempo evadiendo la detección a través de una operación bien planeada y gestionada que monitorea constantemente las acciones de sus víctimas y responde a incidentes de detección” afirmó Dan Wiley, jefe de respuesta a incidentes e inteligencia de amenazas de Check Point Software Technologies, quien agregó que el malware observa una red silenciosamente hurtando datos y puede cambiar si es detectado por sistemas antivirus.
De acuerdo con la compañía sus clientes están protegidos de Volatile Cedar mediante varias firmas en diversos blades de seguridad, y mencionó que las organizaciones se pueden proteger contra un ataque como este a través de una infraestructura de seguridad inteligente que incluye segmentación de firewall, IPS, antibots, parches y configuración de control de aplicaciones apropiadas.
