Notimex - La compañía española de seguridad digital S21sec lanzó una alerta, con información de la Oficina Federal de Investigación (FBI), sobre una ola de ataques cibernéticos cometidos por hackers, presuntamente de origen asiático.
De acuerdo con la firma, estos ataques se dieron bajo la denominación APT10, con riesgo de intrusiones en redes gubernamentales, proveedores de servicios administrados (MSP) y redes empresariales a nivel mundial.
En un comunicado, refirió que el FBI obtuvo datos referentes a un supuesto grupo de ciberdelincuentes que se dedicaban al robo de información de alto valor a víctimas privadas y gubernamentales en Estados Unidos y otros países.
Dicho grupo fue reportado en otras alertas como APT10, Cloud Hopper, menuPass, Stone Panda, Red Apollo, CVNX y POTASSIUM.
El APT10 utiliza varias técnicas para comprometer sus objetivos, como malware y spear phishing, y después del ataque inicial, el grupo busca credenciales de administrador del MSP para “pivotear” entre la red en la nube del propio proveedor y los sistemas de sus clientes.
Además de las víctimas que puedan generarse por el acceso a través de los MSP, se podrían producir ataques en empresas de agricultura, automotriz, contratistas de defensa, electrónica, energía, minería, financiero, gobierno, defensa, transporte de mercancía (logística), telecomunicaciones, manufactura y salud, entre otros, apuntó.
Agregó que entre los tipos de malware que emplean los ciberdelincuentes están RedLeaves, que es un RAT para el cual se emplea como vector de ataque el spear-phishing; el Uppercut/Anel, puerta trasera empleada en campañas, también de spear-phishing.
Además de ChChes, conocido como Chinese Chess, RAT que comunica con los servidores C2 empleando encabezados de cookie HTTP, así como el QuasarRat, el cual se llegó a determinar que un actor denominado GorgonGroup, en febrero de 2018, comenzó una campaña sobre objetivos gubernamentales en organizaciones de Reino Unido, España y Rusia, así como de Estados Unidos.
En los casos de spear phishing1, las recomendaciones son el parcheo y supervisión de los sistemas ante la posible existencia de vulnerabilidades no parqueadas campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de spear phishing, las actualizaciones de seguridad, vulnerabilidades y malware.
S21sec explicó que el spear phishing es como una variante del phishing, que consiste en el envío de correos electrónicos, supuestamente legítimos, específicos y personalizados, para un grupo de personas determinado. NTX