BAQUIA

Ataques APT relámpago

Icefog en realidad es un troyano de puerta trasera que funciona  como una herramienta  de espionaje que permite controlar desde al exterior el sistema atacado con el objeto de robar información.  Los atacantes secuestran documentos sensibles, planes de la compañía, credenciales de cuentas de correos electrónicos y contraseñas de acceso a diferentes recursos dentro y fuera de la red de la víctima.

Icefog consigue entrar en los equipos de sus víctimas mediante mensajes de correo spear-phishing que pueden contener adjuntos infectados,  o enlaces a sitios web maliciosos.  

Una de las caraterísticas del comportamiento actual de Icefog es que sus ataques son muy rápidos y se esfuman en poco tiempo. El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan.

Los ataques de Icefog se distinguen del resto de APTs en los siguientes aspectos

– El robo de archivos no es automatizado, sino que los atacantes procesan a sus víctimas una por una; encuentran y copian sólo lo que les interesa.
– Implementación web de servidores de comando y control mediante .NET.
– Los servidores de comando y control tienen registros completos de los ataques con cada uno de los comandos ejecutados en los equipos atacados.
– Uso de documentos HWP (Hangui) con exploits.
– Su obejtivo principal son equipos Mac OS X. Varios cientos de infecciones

El área de actuación de esta APT se focaliza principalmente en organizaciones de Corea del sur y Japón, tales como instituciones gubernamentales, contratistas militares, grupos marítimos y astilleros, compañías industriales y de alta tecnología, y medios de comunicación. Aunque es posible que los cibercriminales responsables de Icefog también ataquen a organizaciones en el mundo occidental, como Estados Unidos y Europa.

A través de los años esta amenaza ha desarrollado múltiples variantes; pero las principales empresas de seguridad como Sophos y Kaspersky disponen de herramientas para detectarlos y eliminarlas.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios