Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2013
Els experts analitzen les operacions dels ciberdelincuentes darrere de l'hackeo de Bit9
Hidden Lynx, patrocinat per l’Estat, és el nom donat pels experts a un grup de ciberdelinqüents que segons pareix és encara més perillós que el grup APT1 --el col·lectiu responsable de nombrosos atacs d’alt perfil, incloent-hi l’atac de The New York Times.
Symantec ha monitoritzat les activitats de Hidden Lynx des de fa prou de temps. Els investigadors diuen que els ciberdelinqüents són aparentment de Xina. Estan altament organitzats, són pacients i àgils. Es diu que són els pioners dels atacs "watering holes", i tenen accés primerenc a atacs de dia zero.
L’organització de ciberdelinqüència pareix composta per 50-100 membres dividits en dos equips principals: Moudoor i Naid.
L’equip Moudoor utilitza ferramentes d’usar i tirar i tècniques bàsiques per a atacar els seus blancs. Un dels seus propòsits és recol·lectar intel·ligència. El seu nom prové del troià backdoor que utilitzen.
Naid és "l’equip d’operacions especials". Els seus membres estan especialitzats a atacar els blancs més valuosos i més durs. El seu nom es basa també en el troià que estan utilitzant en les seues campanyes.
A diferència del troià Moudoor, el malware Naid s’utilitza només de vegades especials per a assegurar-se que l’amenaça no siga detectada i capturada.
Almenys sis grans campanyes han sigut llançades pel grup des de 2011 contra sectors industrials com a TIC, indústria aeroespacial/de defensa, servicis financers, energia, comercialització i Govern.
Normalment, diverses organitzacions són atacades durant un període sostingut de temps en cada campanya.
Pel que fa a la localització dels blancs, la majoria d’ells (52%) estan als Estats Units, seguit per Taiwan (15,5%), Xina (9%), Hong Kong (4%) i Japó (3%). Organitzacions de Canadà, Alemanya, Rússia, Austràlia i Corea del Sud també han sigut atacades.
Una de les més importants organitzacions atacades per Hidden Lynx és l’empresa de seguretat informàtica Bit9. Bit9 va ser atacada a mitjan 2012.
Symantec ha publicat un llibre blanc sobre Hidden Lynx.