Categorías de amenazas: APT (ataques selectivos) | Página 7

La historia de Carbanak comenzó cuando un banco de Ucrania nos pidió ayuda con una investigación forense. Se estaban robando misteriosamente el dinero desde los cajeros automáticos: Al principio creímos que se trataba del programa malicioso Tyupkin. Sin embargo,…

IntroducciónKaspersky Lab quiere alertar a los usuarios del Medio Oriente sobre nuevos ataques de programas maliciosos a través de foros de redes sociales y noticias sirios.

Entre las cosas más interesantes que observamos en la operación del programa malicioso Regin, están los nombres de código olvidados de algunos de sus módulos.

Obtuvimos una copia de los ficheros maliciosos que publicó Der Spiegel y cuando los analizamos, de inmediato nos recordaron a Regin.

En agosto de 2014, algunos de nuestros usuarios se encontraron ante ataques dirigidos con una variante de CVE-2012-0158 y una cepa rara de malware.

Hace varios días, nuestros productos detectaron un ejemplar inusual de la familia Destover.

Comparaciones con Shamoon y DarkSeoul

En los últimos años, el Equipo mundial de investigación y análisis de Kaspersky Lab (GReAT) ha esclarecido varias de las campañas APT más importantes, como RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask y otras.

Los fines de año se caracterizan por ser propicios para reflexiones, para evaluar nuestra vida antes de considerar lo que viene por delante. Queremos ofrecer la acostumbrada retrospectiva de los principales acontecimientos que han perfilado el escenario de las amenazas en 2014.

En 2015 esperamos ver otra etapa en el desarrollo de las actividades ciberdelictivas con la adopción de las tácticas y técnicas de APT en actividades ciberdelictivas relacionadas con el ámbito financiero.

En el último par de años, hemos estado siguiendo este elusivo programa malicioso por todo el mundo. No se sabe exactamente cuándo se crearon las primeras muestras de Regin. Algunas tienen marcas de tiempo que datan de 2013.

En el tercer trimestre de 2014 los productos de Kaspersky Lab para la protección de dispositivos móviles ha detectado 74 489 nuevos programas maliciosos móviles, un 14,4% más que en el segundo.

Nuevos datos sobre la actividad del APT BlackEnergy2

Casi como Crouching Yeti, la Amenaza Persistente Avanzada (APT) Darkhotel es turbia, resistente, rica en recursos y muestra una combinación de características muy inusual.
Estas amenazas operan lanzando ataques dirigidos con exploits avanzados Flash para vulnerabilidades de…

Este año, los responsables de NetTraveler celebran 10 años de actividad. Durante 10 años NetTraveler ha atacado a varios sectores, especialmente a blancos diplomáticos, gubernamentales y militares.

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

APT (ataques selectivos)

El gran robo de banco: el APT Carbanak

El malware sirio. Parte 2: ¿Quién es “the Joe”?

Análisis de Hopscotch y Legspin de Regin

Comparación entre el módulo 50251 de Regin y el keylogger “Qwerty”

Cloud Atlas: La APT RedOctober regresa con estilo

El troyano “Destover” ahora tiene una firma digital de Sony

Sony/Destover: El historial de destrucción del misterioso actor norcoreano

Una mirada a la bola de cristal APT

Kaspersky Security Bulletin 2014. Evolución del malware

Kaspersky Security Bulletin 2014. Predicciones para 2015

Regin: Redes GSM bajo control gubernamental

Desarrollo de las amenazas informáticas en el tercer trimestre de 2014

Plugins BE2 personalizados, abuso de Routers y perfil de las víctimas

La amenaza de Darkhotel

El ataque APT NetTraveler se renueva a sus 10 años

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales