Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/02/2017
Atacs invisibles afecten empreses de 40 països
Els experts de Kaspersky Lab han descobert una sèrie d’atacs dirigits "invisibles" que utilitzen programari legítim. Bancs, empreses de telecomunicacions i organitzacions estan entre els principals objectius i les tècniques utilitzades són semblants a les emprades amb GCMAN i Carbanak.
A finals de l’any 2016, bancs de la Comunitat d’Estats Independents (CIS, per les seues sigles en anglés) van contactar amb experts de Kaspersky Lab perquè van trobar el programari de proves de penetració Meterpreter en la memòria dels seus servidors, en un lloc on no hauria d’aparéixer.
Kaspersky Lab va descobrir que el codi Meterpreter s’havia combinat amb un nombre de scripts PowerShell i amb altres utilitats i s’havia transformat en codi maliciós que podia ocultar-se en la memòria i, de forma invisible, recopilar les contrasenyes dels administradors de sistemes. D’aquesta manera, els ciberatacants podien controlar els sistemes de les seues víctimes en remot i aconseguir el seu objectiu final: l’accés als processos financers.
Des d’aqueixa data, Kaspersky Lab ha investigat aquests atacs i ha descobert que eren massius i que havien afectat més de 140 xarxes empresarials de diversos sectors, amb la majoria de les víctimes localitzades a EUA, França, Equador, Kenya, Regne Unit i Rússia. En total, les infeccions van afectar empreses en més de 40 països, entre els quals es troba Espanya.
Es desconeix qui pot estar darrere dels atacs. L’ús del codi d’explotació de font oberta, funcionalitats Windows habituals i dominis desconeguts, fa quasi impossible determinar el grup responsable o si són diversos els que comparteixen les mateixes ferramentes. Alguns grups coneguts que utilitzen una tècnica semblant són GCMAN i Carbanak.