EE. UU. prepara una ley para protegerse de ciberataques
Tabla de contenido:
- Malware se disfraza de Mandiant informe
- El segundo ataque de phishing detectado se dirige a usuarios de habla china y usa un malicioso archivo adjunto llamado "Mandiant_APT2_Report.pdf."
Los atacantes están utilizando versiones falsas de un informe recientemente publicado sobre un grupo chino de ciberespionaje como cebo en nuevos ataques de spear-phishing dirigidos a usuarios japoneses y chinos.
El informe fue publicado el martes por la firma de seguridad Mandiant y documenta en gran detalle las campañas de ciberespionaje llevadas a cabo desde 2006 por un grupo de hackers conocido como Comment Crew contra más de 100 compañías y organizaciones de diferentes industrias.
Mandiant se refiere al grupo como APT1 (Advanced Persistent Amenaza 1) y afirma en el informe que es probable que sea una unidad secreta secreta de ciberespionaje del Ejército de China, el Ejército Popular de Liberación (EPL), cuyo nombre en código es "Unidad 61398".
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]El gobierno chino ha descartado las afirmaciones de Mandiant como infundadas. Sin embargo, el informe recibió mucha atención de personas de la industria de la seguridad de TI, así como del público en general.
Parece que esta publicidad ahora ha llevado a los atacantes a decidir usar el informe como cebo en nuevos ataques dirigidos.
Malware se disfraza de Mandiant informe
La semana pasada se descubrieron dos ataques diferentes de phishing lanzando correos electrónicos con archivos adjuntos maliciosos que se hicieron pasar por el informe Mandiant, dijo Aviv Raff, director de tecnología de la empresa de seguridad Seculert. ataque a usuarios de habla japonesa y correos electrónicos involucrados con un archivo adjunto llamado Mandiant.pdf. Este archivo PDF explota una vulnerabilidad en Adobe Reader que fue parchada por Adobe en una actualización de emergencia el miércoles, dijeron investigadores de seguridad de Seculert en una publicación de blog.
El malware instalado por el exploit se conecta a un servidor de comando y control alojado en Corea, pero también se contacta con algunos sitios web japoneses, probablemente en un intento de engañar a los productos de seguridad, dijeron los investigadores de Seculert.
Symantec también detectó y analizó el ataque de spear-phishing. "El correo electrónico pretende ser de alguien de los medios que recomienda el informe", dijo el investigador de Symantec Joji Hamada en una publicación de blog. Sin embargo, sería evidente para una persona japonesa que el correo electrónico no fue escrito por un hablante nativo de japonés, dijo.
Hamada señaló que tácticas similares se han utilizado en el pasado. En un incidente ocurrido en 2011, los piratas informáticos utilizaron un artículo de investigación sobre ataques dirigidos publicados por Symantec como cebo. "Hicieron esto enviando objetivos de spam con el documento técnico real junto con el malware oculto en un archivo adjunto", dijo Hamada.
Explota el viejo error de Adobe
El segundo ataque de phishing detectado se dirige a usuarios de habla china y usa un malicioso archivo adjunto llamado "Mandiant_APT2_Report.pdf."
Según un análisis del archivo PDF realizado por el investigador Brandon Dixon de la firma de consultoría de seguridad 9b +, el documento explota una vulnerabilidad anterior de Adobe Reader que fue descubierta y parcheada en 2011.
El malware instalado en el sistema establece una conexión a un dominio que actualmente apunta a un servidor en China, dijo Dixon por correo electrónico. "El malware proporciona a los atacantes la capacidad de ejecutar comandos en el sistema de la víctima".
El nombre de dominio contactado por este malware también se utilizó en el pasado en ataques dirigidos contra activistas tibetanos, dijo Raff de Seculert. Esos ataques más antiguos instalaron malware Windows y Mac OS X, dijo.
Greg Walton, un investigador de MalwareLab, un equipo de seguridad que rastrea los ataques de malware motivados por motivos políticos, dijo en Twitter que el ataque de suplantación de identidad de Mandiant atacó a los periodistas en China. Raff o Dixon no pudieron confirmar esta información, ya que dijeron que no tenían copias de los correos electrónicos no deseados originales, solo del archivo adjunto malicioso que contenían.
Los piratas informáticos atacan cada vez más los servidores de alojamiento web compartido para utilizarlos en ataques masivos de phishing
Los cibercriminales intervienen cada vez más en servidores de alojamiento web compartido para utilizar los dominios alojados en ellas en grandes campañas de phishing, según un informe del Anti-Phishing Working Group (APWG).
Firefox se congela, se cuelga, se cuelga en Windows 10/8/7
Vea esto si Firefox se congela, cuelga, cuelga o no responde en Windows. Colgar es un estado donde un programa deja de responder a la entrada de un usuario.
Cómo mantener a los piratas informáticos fuera de su computadora
Consejos prácticos para mantener a los piratas informáticos fuera de su computadora. ¡Prevenga el pirateo! Aprenda cómo proteger y proteger su computadora con Windows de los piratas informáticos.