APT (ataques selectivos)

Ahora proseguiremos con nuestro análisis con información sobre la infraestructura de Madi, sus comunicaciones, recopilación de datos y víctimas.

Anoche detectamos una nueva versión del programa malicioso #Madi, al cual ya nos habíamos referido en nuestro blog.

Tras el cierre de los servidores de comando y control de Madi la pasada semana, pensamos que sus operaciones habían concluido. Pero parece que estábamos…

Durante casi un año se ha estado llevando a cabo una campaña para penetrar los sistemas informáticos del Medio Oriente, atacando a usuarios individuales en Irán, Israel, Afganistán, y otros países en el mundo.

Junto a nuestro socio Seculert, hemos estado…

Hace poco escribimos un artículo sobre el Dalai Lama en el que decíamos que es un usuario frecuente de Mac. Aunque esta afirmación sobre su eminencia es cierta, no todos sus seguidores utilizan Mac.
Seguro te estás preguntando… ¿qué importancia tiene…

El malware Flame utiliza varios métodos para replicarse. El más interesante es el que utiliza el servicio Microsoft Windows Update. Este método se implementa en los módulos “SNACK”, “MUNCH” y “GADGET”. Como son parte de Flame, es…

Kaspersky Lab ha estado vigilando de cerca la infraestructura C&C de Flame durante las últimas semanas. Gracias a la colaboración de GoDaddy y OpenDNS logramos aislar gran parte de los dominios maliciosos que Flame utiliza como C&C y así conseguir una perspectiva única de la operación.

En nuestro sector de preguntas y respuestas publicado el 28 de mayo de 2012, dijimos que Flame podría estar utilizando una vulnerabilidad día cero que todavía no se había descubierto.

“Hasta el momento, no hemos detectado el uso de ningún día-cero….

Como ya hemos mencionado en la anterior entrada de este blog sobre Flame, el volumen de su código y su funcionalidad es tan grande que llevaría meses analizarlo por completo. Pretendemos publicar de forma continua los detalles más importantes y más interesantes de su…

La investigación sobre el troyano Duqu ha entrado en su sexto mes, y en marzo se vieron significativos avances, ya que se pudo establecer el lenguaje que se usaba en su código Framework.

La búsqueda de identificación

En mi entrada “El misterio de la infraestructura de Duqu”, en el que describí uno de los principales misterios que quedaban sobre Duqu, las singularidades del módulo de comunicaciones del centro de comando que parece estar…

Con el año 2011 a punto de concluir, parece sensato sentarse y darle una mirada a lo que ha sucedido en estos últimos 12 meses en el ámbito de la seguridad informática.

Por dos meses hemos estado estudiando el troyano Duqu, explorando cómo surgió, dónde se distribuyó y cómo funciona.

Este mes, en los equipos de los usuarios de Kaspersky Lab: se neutralizaron 242.663.383 ataques de red.

Como ya habíamos informado, hemos estado realizando una investigación sobre varios incidentes relacionados con una infección del troyano Duqu. Por suerte pudimos profundizar en algunos aspectos de Duqu y encontrar algunos de los componentes que no teníamos, sin los que…

Antes que nada tengo que enmendar un error en el texto anterior..

Cuando analizábamos el cuarto incidente en Irán, dijimos que habíamos visto dos ataques de redes a un ordenador víctima que provenían de la dirección IP 63.87.255.149. Pudo haber sido una…