El nuevo grupo APT se dirige específicamente a los diplomáticos: los investigadores de ESET han rastreado y analizado las actividades del grupo de hackers en Europa, Asia y África.
Los investigadores de ESET han descubierto un nuevo grupo APT llamado BackdoorDiplomacy. Los piratas informáticos se dirigen principalmente a los ministerios de relaciones exteriores en Oriente Medio y África. También se han vuelto activos en Alemania y Austria.
También actividades en Alemania
Sus ataques suelen comenzar explotando aplicaciones vulnerables en servidores web para instalar una puerta trasera personalizada, que ESET llama Turian. Los investigadores del fabricante europeo de seguridad informática han publicado sus resultados en línea en WeliveSecurity. “BackdoorDiplomacy comparte tácticas, técnicas y procedimientos con otros grupos de Asia. El malware Turian utilizado es probablemente un desarrollo posterior de Quarian. El malware se utilizó en ataques a objetivos diplomáticos en Siria y EE. UU. en 2013”, dice Jean-Ian Boutin, jefe de investigación de amenazas de ESET. Trabajó en estas investigaciones con Adam Burgher, analista sénior de inteligencia de amenazas de ESET.
Destinos también en Europa
Ministerios de Relaciones Exteriores de varios países africanos, así como instituciones en Europa, Medio Oriente y Asia fueron víctimas del grupo BackdoorDiplomacy de la APT. Otros objetivos incluyen empresas de telecomunicaciones y al menos una organización benéfica. En cada uno de estos casos, los atacantes utilizaron tácticas, técnicas y procedimientos (TTP) similares. Sin embargo, modificaron las herramientas utilizadas, incluso dentro de regiones geográficas estrechas, lo que probablemente tenía la intención de dificultar el seguimiento del grupo.
Los sistemas Windows y Linux son atacados
BackdoorDiplomacy actúa en todas las plataformas. Tanto los sistemas Windows como Linux son el objetivo del grupo. Los piratas informáticos se dirigieron específicamente a servidores con puertos abiertos en Internet. Según los hallazgos de los investigadores de ESET, explotan las precauciones de seguridad insuficientes al cargar archivos o vulnerabilidades sin parchear.
Algunas de las víctimas fueron atacadas con programas especiales de recopilación de datos que buscan medios extraíbles en los sistemas. Cuando se detecta una unidad, todos los archivos que contiene se copian en un archivo protegido con contraseña. BackdoorDiplomacy es capaz de robar la información del sistema de la víctima, tomar capturas de pantalla, escribir, mover o eliminar archivos.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.