Categorías de amenazas: APT (ataques selectivos) | Página 11

Y sólo dos semanas después, otra compañía de energía en el medio oriente (RasGas) fue víctima de otro ataque de malware, y los medios comenzaron a preguntarse si Shamoon tenía algo que ver. Dejaremos la especulación para otros y nos limitaremos a compartir detalles técnicos. Esta es la continuación de nuestra investigación sobre Shamoon.

Seguimos con el análisis del programa malicioso Shamoon. Este artículo contiene información sobre los detalles de las muestras que hemos analizado.

Hace unas horas recibimos una interesante colección de muestras de nuestros colegas de otra compañía de soluciones antivirus.

Introducción
Gauss es la última operación de ciberespionaje de la saga de Stuxnet, Duqu y Flame.
Es posible que se haya creado a mediados de 2011 y utilizado por primera vez entre agosto y septiembre de 2011.
Gauss se descubrió en el curso de la investigación…

Ahora proseguiremos con nuestro análisis con información sobre la infraestructura de Madi, sus comunicaciones, recopilación de datos y víctimas.

Anoche detectamos una nueva versión del programa malicioso #Madi, al cual ya nos habíamos referido en nuestro blog.

Tras el cierre de los servidores de comando y control de Madi la pasada semana, pensamos que sus operaciones habían concluido. Pero parece que estábamos…

Durante casi un año se ha estado llevando a cabo una campaña para penetrar los sistemas informáticos del Medio Oriente, atacando a usuarios individuales en Irán, Israel, Afganistán, y otros países en el mundo.

Junto a nuestro socio Seculert, hemos estado…

Hace poco escribimos un artículo sobre el Dalai Lama en el que decíamos que es un usuario frecuente de Mac. Aunque esta afirmación sobre su eminencia es cierta, no todos sus seguidores utilizan Mac.
Seguro te estás preguntando… ¿qué importancia tiene…

El malware Flame utiliza varios métodos para replicarse. El más interesante es el que utiliza el servicio Microsoft Windows Update. Este método se implementa en los módulos “SNACK”, “MUNCH” y “GADGET”. Como son parte de Flame, es…

Kaspersky Lab ha estado vigilando de cerca la infraestructura C&C de Flame durante las últimas semanas. Gracias a la colaboración de GoDaddy y OpenDNS logramos aislar gran parte de los dominios maliciosos que Flame utiliza como C&C y así conseguir una perspectiva única de la operación.

En nuestro sector de preguntas y respuestas publicado el 28 de mayo de 2012, dijimos que Flame podría estar utilizando una vulnerabilidad día cero que todavía no se había descubierto.

“Hasta el momento, no hemos detectado el uso de ningún día-cero….

Como ya hemos mencionado en la anterior entrada de este blog sobre Flame, el volumen de su código y su funcionalidad es tan grande que llevaría meses analizarlo por completo. Pretendemos publicar de forma continua los detalles más importantes y más interesantes de su…

La investigación sobre el troyano Duqu ha entrado en su sexto mes, y en marzo se vieron significativos avances, ya que se pudo establecer el lenguaje que se usaba en su código Framework.

La búsqueda de identificación

En mi entrada “El misterio de la infraestructura de Duqu”, en el que describí uno de los principales misterios que quedaban sobre Duqu, las singularidades del módulo de comunicaciones del centro de comando que parece estar…

Con el año 2011 a punto de concluir, parece sensato sentarse y darle una mirada a lo que ha sucedido en estos últimos 12 meses en el ámbito de la seguridad informática.

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

APT (ataques selectivos)

Shamoon el limpiador: más detalles (Parte II)

Shamoon el Limpiador al detalle

Shamoon el Limpiador – Imitadores trabajando

Gauss: Troyano bancario se utiliza en el espionaje cibernético gubernamental

La campaña Madi – Parte II

El retorno de Madi – Nuevos trucos y un nuevo servidor de comando y control

La campaña Madi – Parte I

Un regalo de cumpleaños para el Dalai Lama

Flame: replicación mediante el servidor proxy MITM Windows Update

¡Que alguien llame a los bomberos!: apagando las llamas de los servidores C&C de Flame

Un “Gadget” intermediario: se descubre el vector de difusión del malware Flame

Flame: Bunny, Frog, Munch y BeetleJuice…

Resumen de las actividades de los virus informáticos, marzo de 2012

Resuelto el misterio de la infraestructura de Duqu

Kaspersky Security Bulletin. Boletín de seguridad Desarrollo de las amenazas informáticas en 2011

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales