Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2014
Espionatge als països d'amèrica llatina?
Fa una setmana, l’empresa de seguretat Blue Coat ha revelat un important APT (Advanced Persistent Threat, 'amenaces avançades persistents') que ha afectat entitats petrolieres, financeres, ambaixades i governs. Gràcies al tipus d’infecció i els idiomes usats, sabem que s’ha emprat per a atacar a països com Rússia, Romania, Veneçuela, Paraguai, etc. L’atacant ha pogut arreplegar dades confidencials a través de programari maliciós dissenyats per a la plataforma Windows i plataformes mòbils com Android, IOS, i Blackberry.
L'atac ha sigut batejat per Blue Coat com "The inception Framework". Kaspersky en canvi li ha donat el nom de "CloudAtles", esta companyia ha destacat el seu gran paregut amb un vell conegut: Red October (Octubre Roig). Realment el format de determinats correus de pesca empleats o de certes parts de codi és molt semblant a aquell programari maliciós de fa dos anys.
No obstant això, en esta ocasió el que destaca especialment és l’ús de programari maliciós dirigit a dispositius mòbils. Ens ha paregut especialment interessants els atacs realitzats a plataformes Android, per la qual cosa mostrarem una anàlisi més detallada del programari maliciós empleat.