Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2014
Destapen una campanya de robatori de dades que actuà durant cinc anys
Batejada com a Nighthunter, la campanya va ser dissenyada per a robar les credencials d’inici de sessió dels usuaris en els servicis de Google, Yahoo, Facebook, Dropbox i Skype. S’estima que porta activa almenys des del 2009 i afecta empreses energètiques, institucions educatives, sanitàries i de caritat.
Cyphort Labs ha descobert una àmplia campanya de robatori de dades que han denominat Nighthunter i que ha estat activa des del 2009 acumulant credencials d’inici de sessió dels usuaris en nombrosos servicis web i xarxes socials, com ara Google, Yahoo, Facebook, Dropbox i Skype.
Segons els investigadors, no sembla probable que Nighthunter es dirigira a organitzacions o indústries específiques, ja que uns quants mercats verticals s’hi han vist afectats, incloent-hi organitzacions energètiques, financeres, educatives, i fins i tot institucions benèfiques. Es desconeix quina és la intenció de la recopilació de dades, però els atacants tenen moltes opcions per a aprofitar les credencials i el seu potencial per a l’anàlisi i la correlació de les dades robades per a muntar atacs dirigits.