Los especialistas de Mandiant hablan de una inusual campaña de malware que afecta a objetivos en el Sudeste Asiático, cuando los ciberespías utilizan dispositivos USB como vector de penetración inicial.
Los investigadores escriben que vinculan los incidentes descubiertos con un grupo al que se rastrea con el nombre en clave UNC4191 (presumiblemente asociado con China).
Déjame recordarte que también escribimos sobre ramsay El malware ataca a las PC., que están aislados del mundo exterior.
Se sabe que varias organizaciones de los sectores público y privado se han visto afectadas por ataques de piratas informáticos., principalmente en el sudeste asiático, pero también en estados unidos, Europa, y la región de Asia y el Pacífico. Pero antes que nada, Los atacantes se concentran en Filipinas..
Cómo cayeron exactamente los dispositivos USB infectados en manos de las víctimas, los expertos no especifican. no hace falta decir que, hay muchas opciones aquí. Por ejemplo, a principios de este año, el FBI prevenido que los piratas informáticos simplemente enviaban dispositivos USB maliciosos por correo, Esperando la curiosidad de los empleados de las empresas víctimas.. De este modo, Buscan infectar los sistemas de las organizaciones y proporcionar un punto de partida para futuros ataques.. Además, la vieja y antigua dispersión de unidades flash en los estacionamientos sigue siendo actual.
También escribimos que Los atacantes expusieron a la empresa estadounidense a un raro ataque a través de Mal USB.
Después de infectar inicialmente sistemas a través de un dispositivo USB, Los piratas informáticos utilizan archivos binarios con firmas legítimas para descargar malware en las víctimas.’ ordenadores. De este modo, Los expertos identificaron inmediatamente tres nuevas familias de malware., que recibieron los nombres MANTO DE NIEBLA, ROCÍO OSCURO y AZUL.
Este malware crea un caparazón inverso en el sistema de la víctima., esencialmente proporcionando una puerta trasera para los piratas informáticos. El malware comienza entonces a multiplicarse por sí solo., infectar cualquier unidad extraíble nueva conectada a máquinas comprometidas, lo que permite que el malware penetre incluso en sistemas aislados de redes y equipos externos.
Hasta ahora, la empresa concluyó que descubrió el funcionamiento de un grupo de hackers chino, cuya finalidad es obtener y mantener el acceso a organizaciones públicas y privadas, «con el fin de recopilar inteligencia relacionada con los intereses políticos y comerciales de la República Popular China.»