Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

Se informa que se ha efectuado un nuevo ataque que opera para robar información confidencial de objetivos específicos.

ESET informó sobre un nuevo ataque del grupo Sednit, conocido también como APT28, Fancy Bear y Sofacy, y que se trata de un grupo de atacantes que operan desde 2004 y que busca robar información confidencial de objetivos específicos. Por ejemplo, en abril pasado, el grupo afectó las elecciones francesas y atacó al candidato Emmanuel Macron. Sednit eset

El especialista en seguridad indica que durante el mismo periodo detectó un correo electrónico de phishing que contenía un archivo adjunto llamado Trump’s_Attack_on_Syria_English.docx, cuyo objetivo era descargar el archivo Seduploader (una herramienta de Sednit) para detectar sus objetivos de ataque.

Para lograr sus objetivos, Sednit uso dos exploits (fragmento de código que aprovecha una falla en el sistema para ganar control sobre el mismo) 0-day: uno para usar una vulnerabilidad de ejecución remota de código en Microsoft Word y otro para escalar privilegios de usuarios locales en Windows.

El ataque se propagaba a través de un correo electrónico de phishing que usaba la temática del ataque de Trump a Siria.

Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que esta campaña muestra que el grupo Sednit no ha cesado sus actividades, ya que sigue manteniendo sus viejos hábitos: utilizan métodos de ataque conocidos y reutilizan código de otras campañas maliciosas o de sitios Web públicos. 





Comentarios

Share on Myspace