Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/07/2014
Detecten codi de nivell governamental en malware de ciberdelinqüents
Ciberdelinqüents han acoblat programes maliciosos de nivell governamental en ransomware corrent i troians bancaris. La intenció és reforçar la capacitat del programari maliciós d’evitar la detecció i bloqueig.
El lloc de seguretat Sentinel Labs ha detectat una variant del programari maliciós Giges instal·lada en un altre programari maliciós. L’empresa ha estat estudiant durant anys instàncies de programari maliciós desenrotllat per hackers patrocinats per estats nacionals.
Segons l’empresa, la combinació de codi de nivell governamental, amb programari maliciós corrent resultarà en el sorgiment de programari maliciós i atacs encara més virulents.
El codi font, originari de Rússia, ha sigut utilitzat per a eludir programari de seguretat de tipus sandbox, que imita activitats de l’usuari a fi d’activar l’execució de programari maliciós en el contenidor segellat. Altres característiques del codi inclouen tècniques altament avançades per a bloquejar la depuració i enginyeria inversa, ambdós utilitzats pels investigadors de seguretat en l’anàlisi de programari maliciós.
"Curiosament, el codi maliciós utilitzat per a totes estes tècniques d’evasió és significativament més sofisticat que l'executable principal", escriu Sentinel Labs en el seu informe.
Precisament el nivell de sofisticació va portar als investigadors de Sentinel a la conclusió preliminar que el codi havia sigut utilitzat en atacs de robatori de dades i sabotatge informàtic patrocinats per governs.
Amb base en eixa sospita inicial, els investigadors van analitzar el programari maliciós en profunditat, i van constatar que, efectivament, havia sigut utilitzat com a “portador” per a executables usats en altres atacs dirigits.
Estes campanyes anteriors incloïen, entre altres coses, espionatge d’activitats en la xarxa, gravació d’activitats del teclat, robatori de propietat intel·lectual i captures de pantalla.
Este codi sigil·lós ha sigut utilitzat també per ciberdelinqüents per a extorsionar diners a través de ransomware i pesca bancaris. El codi també ha sigut detectat en el programari maliciós utilitzat en la creació de xarxes de bots, atacs a infraestructures crítiques i la instal·lació de ferramentes d’intrusió i troians, indica Sentinel en el seu informe.
Mentres que els delictes informàtics continuen sent el principal motiu després dels atacs, el ciberespionatge és responsable d’un nombre significatiu d’incidents de robatori de dades.
Segons l’empresa de seguretat informàtica, és difícil vincular estos atacs directament a estats nacionals específics.