Hackers chinos detrás de los atentados de Nueva York Times utilizar
Dropbox y WordPress como una “estructura de ataque”, y para distribuir
malware para infiltrarse en las empresas hackers chinos detrás de ciberespionaje campaña contra el
ampliamente difundido The New York Times añadió Dropbox y WordPress en
su lista de herramientas de phishing (o ataques con correos electrónicos
maliciosos dirigidos).
El grupo, conocido por los expertos en seguridad como
DNSCalc, ha utilizado el servicio de intercambio de archivos Dropbox es
de aproximadamente 12 meses para propagar malware, dijo Barger Rich,
presidente de Ciber Inteligencia Squared.
“Yo no diría que la táctica es nuevo”, dijo Barger el
jueves (11). “Es algo que las personas no están realmente buscando o
prestar atención.”
La banda, identificado por la seguridad Madiant, es uno
de los 20 grupos chinos que lanzar ataques contra objetivos específicos
para robar información. El DNSCalc fue después de la información sobre
personas o gobiernos vinculados a la Asociación de Naciones del Sudeste
Asiático -. La ASEAN, la organización no gubernamental que representa
los intereses económicos de 10 países en el sudeste de Asia
acto
Los hackers no explotar cualquier vulnerabilidad en
WordPress o Dropbox. En su lugar, se abrieron cuentas y se utilizan los
servicios para que actúe como una infraestructura.
La banda envió un archivo a Dropbox. “zip” como si
perteneciera al Consejo de Negocios ASEAN-EEUU. Los mensajes fueron
enviados a personas o entidades que podrían estar interesadas en el
diseño de las políticas de la Junta.
El documento que figura en el expediente, era legítimo,
dijo Barger. Pero cuando se ha desempaquetado el contenido, otro archivo
con el nombre “2013 US-ASEAN comerciales Declaración del Consejo de
Prioridades en los Estados Unidos-ASEAN Comercial Paper.scr Política de
Relación” se puede leer. Haciendo clic en este archivo, un PDF se
abrirá, mientras que un malware se abrió una puerta en el equipo host en
el fondo.
Una vez que se abrió la puerta, el malware se conecta a
un blog de WordPress creado por los atacantes. La página que contiene la
dirección IP y número de puerto de un servidor de comando y control que
el malware se pondrá en contacto para descargar software adicional.
Prevención
Dropbox es una plataforma de lanzamiento de ataques
interesantes ya que los empleados de muchas empresas utilizan el
servicio. “La gente confía en Dropbox”, dijo Barger.
Para las compañías que tienen el servicio en su lista
blanca, el malware que viajan a través de Dropbox no es detectado por
los sistemas de prevención de intrusiones de una empresa. Además, la
comunicación con un blog de WordPress probablemente pasado
desapercibido, ya que no sería un comportamiento inusual para cualquier
empleado con acceso a Internet.
En general, ninguna tecnología puede evitar este tipo de ataque. “No es un talón de Aquiles aquí”, dijo Barger.
La mejor prevención es para profesionales de la seguridad
para compartir información cuando sus empresas se dirigen, para que
otros puedan elaborar su propia defensa, dijo.
pena recordar que, el ataque contra el New York Times,
los hackers irrumpieron en el periódico de los sistemas en septiembre de
2012 y trabajó durante cuatro meses antes de ser detectado.
0 comentarios:
Publicar un comentario