Avast identifica un grupo APT dirigido a entidades gubernamentales en el este de Asia. El análisis sugiere que el grupo APT LuckyMouse puede estar detrás del ataque y que está empleando tácticas nuevas y avanzadas para acceder a datos confidenciales del gobierno.
Avast, líder mundial en soluciones de privacidad y seguridad digital, ha identificado una nueva campaña de amenazas persistentes avanzadas (APT) dirigida a agencias gubernamentales y un centro de datos estatal en Mongolia.
Grupo APT con nuevas tácticas
Los analistas de Avast Threat Intelligence descubrieron que el grupo APT utilizó puertas traseras y registradores de teclas para obtener acceso a largo plazo a las redes del gobierno de Mongolia. Creen que el grupo de piratería con sede en China LuckyMouse, también conocido como EmissaryPanda y APT27, probablemente esté detrás de la campaña APT. Se sabe que el grupo, que ha atacado objetivos en la región en el pasado, busca recursos nacionales e inteligencia política de los países vecinos.
Después de la investigación y el análisis, los investigadores de Avast descubrieron que el grupo ha actualizado sus tácticas. Para este ataque, el grupo usó registradores de pulsaciones de teclas y puertas traseras para cargar una variedad de herramientas que les permitieron escanear la red de destino y recolectar credenciales. Luego los usaron para acceder a datos gubernamentales confidenciales.
Empresas vulnerables como puente
Las tácticas utilizadas por el grupo APT para obtener acceso a la infraestructura gubernamental incluyen obtener acceso a una empresa vulnerable que brinda servicios gubernamentales a través de un archivo adjunto de correo electrónico malicioso que utiliza una vulnerabilidad CVE 2017-11882 sin parches que inyecta documentos infectados.
“El grupo LuckyMouse APT ha estado activo desde el otoño de 2017 y ha evadido la atención de Avast durante los últimos dos años al evolucionar sus técnicas y cambiar significativamente sus tácticas. Al identificar su nuevo modus operandi, pudimos descubrir la campaña contra el gobierno de Mongolia y mostrar cómo el grupo desarrolló sus ataques para obtener acceso a datos confidenciales a largo plazo”, dijo Luigino Camastra, investigador de malware de Avast.
Más sobre esto en el blog de seguridad en Avast.io
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.