Cómo funciona el ciberespionaje: Bitdefender analiza el ataque APT a las autoridades del sudeste asiático. Los investigadores de seguridad de Bitdefender analizaron más de cerca una cadena de ataques compleja y dirigida por parte de piratas informáticos APT organizados.
De esta forma, pudieron rastrear en detalle el proceso de ciberespionaje. En concreto, se trata de ataques a organizaciones gubernamentales en el sudeste asiático, que probablemente se lleven a cabo desde 2018. Los perpetradores supuestamente querían desviar información relacionada con los intereses de seguridad nacional y otros datos confidenciales y participar en el espionaje industrial. En un libro blanco, los especialistas de Bitdefender presentan un análisis en profundidad de las tecnologías utilizadas y cómo interactúan, así como un resumen cronológico de la cadena de ataques.
200 sistemas afectados en los últimos dos años
Los primeros indicios de actividades se remontan a noviembre de 2018. La fase principal comenzó a principios de 2019. En los primeros cinco meses del año, alrededor de 200 sistemas mostraron síntomas del ataque. Aparentemente, la infraestructura habilitada para ello actualmente no está activa, aunque algunos elementos todavía están en funcionamiento.
Infiltración a largo plazo con fines de espionaje
Se utilizó un arsenal completo de cuentagotas y herramientas, como las puertas traseras Chinoxy, PCShare RAT y FunnyDream. Ciertos artefactos forenses apuntan a autores chinos altamente especializados, como los troyanos de acceso remoto (RAT) u otros recursos utilizados que se atribuyen a la República Popular de origen. Aparentemente, los autores comprometen los controladores de dominio en la red de las víctimas. Los expertos de APT lograron su presencia a largo plazo en las redes a través de binarios firmados digitalmente. Estos ofrecían una brecha para cargar una puerta trasera en la memoria. En el siguiente paso, podrían moverse por la red y obtener control a largo plazo sobre una gran cantidad de máquinas en la infraestructura de TI de la empresa. Por lo tanto, monitorearon las actividades de las organizaciones atacadas y extrajeron información.
El libro blanco está listo
El informe de Bitdefender Threats Analysts sobre el espionaje cibernético dirigido a organizaciones gubernamentales en el sudeste asiático está disponible como documento técnico para su descarga gratuita aquí.
Directamente al documento técnico como PDF Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de