Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2013
Detecten una campanya d'atacs dirigits de llarg abast
Investigadors dels laboratoris d’ESET han detectat una amenaça que, utilitzant arxius executables firmats, busca robar informació confidencial de diferents organitzacions de tot el món, especialment al Pakistan, però també a Espanya.
Per a realitzar part d’esta campanya d’atacs dirigits es va utilitzar un certificat de firma de codi per a poder firmar arxius executables, a fi de millorar el seu potencial per a propagar-se. El certificat atorgat a una empresa índia es va retirar de forma ràpida, però investigadors d’ESET van localitzar més de 70 executables maliciosos que havien sigut firmats usant este certificat, així com diverses mostres semblants sense firmar que van ser usades en esta campanya.
Els investigadors van detectar diversos vectors d’infecció. El primer usava una vulnerabilitat que pot ser explotada aprofitant un document de Microsoft Office especialment modificat, que permet l’execució de codi arbitrari. L’altre usava fitxers PE camuflats com a documents de Microsoft Word o PDF, que eren distribuïts majoritàriament per correu electrònic. Els investigadors van assenyalar persones i institucions del Pakistan com a objectius d’estos atacs. No en va, un dels falsos documents PDF va ser entregat per mitjà d’un arxiu autoextraïble anomenat pakistandefencetoindiantopmiltrysecreat.exe.
Els investigadors han descobert més de 20 dominis relacionats amb esta campanya d’atacs, dels quals quasi un terç es trobaven allotjats per OVH. La majoria dels noms de domini són molt pareguts als de llocs web reals o a noms d’empreses, una tàctica comuna que intenta ocultar la verdadera finalitat del centre de comandament i control.
Finalment, les dades telemètriques d’ESET mostren que el Pakistan es troba fortament afectat per esta campanya, amb un 79 per cent de les infeccions, encara que hi ha infeccions en tot el món, inclosa Espanya, amb un 3 per cent.