Nuevo ataque utilizando vulnerabilidad en Windows |
Escrito por Redacción OyN |
Domingo, 14 de Julio de 2019 09:12 |
Investigadores de ESET, compañía líder en detección proactiva de amenazas, informaron sobre un ataque dirigido que se aprovechaba de una vulnerabilidad para la que no existía solución (zero-day) en Microsoft Windows. ESET identificó como autores al grupo Buhtrap APT que se centra en operaciones de espionaje en Europa del Este y Asia Central. El grupo Buhtrap es conocido por dirigir sus ataques y operaciones tanto a instituciones financieras como a empresas en Rusia. Sin embargo, desde finales de 2015, se identificó un cambio en el perfil de sus objetivos tradicionales evolucionando de un grupo criminal puro que cometía delitos cibernéticos con fines de lucro, al desarrollo de un conjunto de herramientas de malware utilizado para realizar espionaje. "Siempre es difícil atribuir una campaña a un actor en particular cuando el código fuente de sus herramientas está disponible gratuitamente en la web. Sin embargo, como el cambio en el objetivo se produjo antes de que se filtrara el código fuente, hemos descubierto con bastante fiabilidad que las mismas personas que están detrás de los primeros ataques de malware Buhtrap contra empresas y bancos ahora también participan en los ataques a instituciones gubernamentales", explica Jean-Ian Boutin, investigador de ESET. "No está claro si uno o varios miembros de este grupo decidieron cambiar de enfoque y por qué razones, pero definitivamente es una tendencia que es probable que sigamos observando más en el futuro", agregó. En relación a esta campaña específica, ESET confirma que el malware permitía robar contraseñas de clientes de correo y navegadores, entre otros, y enviarlas a un servidor de mando y control. El malware también otorgaba a sus operadores el acceso total al sistema comprometido. Como menciona la investigación de ESET, aunque se agregaron nuevas herramientas y se aplicaron actualizaciones a las antiguas, las tácticas, técnicas y procedimientos utilizados en las diferentes campañas y ataques de Buhtrap no se modificaron demasiado en los últimos años. Los documentos empleados para distribuir el malware a menudo están acompañados de documentos trampa aparentemente benignos para evitar levantar sospechas en la víctima. El análisis de estos documentos proporcionó pistas a los investigadores sobre quiénes podrían ser los objetivos, las herramientas utilizadas en las campañas de espionaje fueron muy similares a las implementadas contra empresas e instituciones financieras en el pasado. ESET informó sobre esta vulnerabilidad al Centro de Respuesta de Seguridad de Microsoft, que corrigió la vulnerabilidad y lanzó un parche.
|
Raúl García Palma se alza con el I Premio Franco-Venezolano de PoesíaEste martes 23 de abril, Día Mundial del Libro y de los Derechos de Autor, Fundación La Poeteca y la Embajada Francesa en Venezuela dieron a conocer el veredicto |
Samsung Knox en el Smart Tv protege al hogar inteligente contra las ciberamenazasTener un hogar conectado se convierte en una realidad cada vez más presente, la seguridad en el entorno digital es una de las principales |
Seminario Perspectivas Sociales: “Confianza y Alianzas para el Futuro”Alianza Social de la Cámara Venezolano-Americana de Comercio e Industria (VenAmCham) estará organizando el próximo 16 de mayo, desde las 8:00 a.m. hasta las 12:30 p.m., |
Curso en la UCAB: Escritura de guiones para videojuegosLa Academia de e.Sports y Artes Digitales UCAB-SimpleTV abrió inscripciones para el curso “Escritura de guion para videojuegos”, |
La cantante Anabella Mondi presenta "Global Llanera”La cantante y compositora venezolana Anabella Mondi, regresa al escenario musical más fuerte que nunca, para presentar su nuevo disco titulado, "Global Llanera", |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Presidenciales: el chavismo y su laberintoLo que complica al castrismo venezolano es mantener el espejismo democrático cuando es más rechazado que nunca, |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Cable a tierra“Y no puedo ver razón para que alguien suponga que en el futuro los mismos temas ya oídos no sonarán de nuevo... |
Entre equilibriosPuede ser chocante aclarar el asunto del equilibrio. |
Siganos en