Ciberdelincuentes aprovechan vulnerabilidad zero-day de Windows

La firma ESET descubre un ataque dirigido para realizar espionaje en Europa del Este y Asia Central.

El grupo de Investigadores de la compañía de soluciones de seguridad informática ESET, informó el hallazgo de un ataque dirigido que se aprovechaba de una vulnerabilidad zero-day (para la que no existía solución) en el sistema Microsoft Windows. De acuerdo con un comunicado, los autores del malware con el grupo Buhtrap APT que se centra en operaciones de espionaje en Europa del Este y Asia Central.
 
Buhtrap es conocido por dirigir sus ataques y operaciones tanto a instituciones financieras como a empresas en Rusia. Sin embargo, desde finales de 2015, se identificó un cambio en el perfil de sus objetivos tradicionales evolucionando de un grupo criminal puro que cometía delitos cibernéticos con fines de lucro, al desarrollo de un conjunto de herramientas de malware utilizado para realizar espionaje.
 
Jean-Ian Boutin, investigador de ESET explica que siempre es difícil atribuir una campaña a un actor en particular cuando el código fuente de sus herramientas está disponible gratuitamente en la web.
 
“Sin embargo, como el cambio en el objetivo se produjo antes de que se filtrara el código fuente, hemos descubierto con bastante fiabilidad que las mismas personas que están detrás de los primeros ataques de malware Buhtrap contra empresas y bancos ahora también participan en los ataques a instituciones gubernamentales", comentó el experto.
Agregó que no está claro si uno o varios miembros de este grupo decidieron cambiar de enfoque y por qué razones, pero definitivamente es una tendencia que es probable que se observe más adelante.
 
ESET confirma que el malware permitía robar contraseñas de clientes de correo y navegadores, entre otros, y enviarlas a un servidor de mando y control. El malware también otorgaba a sus operadores el acceso total al sistema comprometido.
 
Los documentos empleados para distribuir el malware a menudo están acompañados de documentos trampa aparentemente benignos para evitar levantar sospechas en la víctima. El análisis de estos documentos proporcionó pistas a los investigadores sobre quiénes podrían ser los objetivos, las herramientas utilizadas en las campañas de espionaje fueron muy similares a las implementadas contra empresas e instituciones financieras en el pasado.
 
ESET informó sobre esta vulnerabilidad al Centro de Respuesta de Seguridad de Microsoft, que corrigió la vulnerabilidad y lanzó un parche.
Visto 109 veces Modificado por última vez en Lunes, 15 Julio 2019 17:34
Inicia sesión para enviar comentarios