Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2013
Symantec ha monitoritzat les activitats de Hidden Lynx des de fa prou de temps. Els investigadors diuen que els ciberdelinqüents són aparentment de Xina. Estan altament organitzats, són pacients i àgils. Es diu que són els pioners dels atacs "watering holes", i tenen accés primerenc a atacs de dia zero.
L’organització de ciberdelinqüència pareix composta per 50-100 membres dividits en dos equips principals: Moudoor i Naid.
L’equip Moudoor utilitza ferramentes d’usar i tirar i tècniques bàsiques per a atacar els seus blancs. Un dels seus propòsits és recol·lectar intel·ligència. El seu nom prové del troià backdoor que utilitzen.
Naid és "l’equip d’operacions especials". Els seus membres estan especialitzats a atacar els blancs més valuosos i més durs. El seu nom es basa també en el troià que estan utilitzant en les seues campanyes.
A diferència del troià Moudoor, el malware Naid s’utilitza només de vegades especials per a assegurar-se que l’amenaça no siga detectada i capturada.
Almenys sis grans campanyes han sigut llançades pel grup des de 2011 contra sectors industrials com a TIC, indústria aeroespacial/de defensa, servicis financers, energia, comercialització i Govern.
Normalment, diverses organitzacions són atacades durant un període sostingut de temps en cada campanya.
Pel que fa a la localització dels blancs, la majoria d’ells (52%) estan als Estats Units, seguit per Taiwan (15,5%), Xina (9%), Hong Kong (4%) i Japó (3%). Organitzacions de Canadà, Alemanya, Rússia, Austràlia i Corea del Sud també han sigut atacades.
Una de les més importants organitzacions atacades per Hidden Lynx és l’empresa de seguretat informàtica Bit9. Bit9 va ser atacada a mitjan 2012.
Symantec ha publicat un llibre blanc sobre Hidden Lynx.