APT (ataques selectivos)

IntroducciónKaspersky Lab quiere alertar a los usuarios del Medio Oriente sobre nuevos ataques de programas maliciosos a través de foros de redes sociales y noticias sirios.

Entre las cosas más interesantes que observamos en la operación del programa malicioso Regin, están los nombres de código olvidados de algunos de sus módulos.

Obtuvimos una copia de los ficheros maliciosos que publicó Der Spiegel y cuando los analizamos, de inmediato nos recordaron a Regin.

En agosto de 2014, algunos de nuestros usuarios se encontraron ante ataques dirigidos con una variante de CVE-2012-0158 y una cepa rara de malware.

Hace varios días, nuestros productos detectaron un ejemplar inusual de la familia Destover.

Comparaciones con Shamoon y DarkSeoul

En los últimos años, el Equipo mundial de investigación y análisis de Kaspersky Lab (GReAT) ha esclarecido varias de las campañas APT más importantes, como RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask y otras.

Los fines de año se caracterizan por ser propicios para reflexiones, para evaluar nuestra vida antes de considerar lo que viene por delante. Queremos ofrecer la acostumbrada retrospectiva de los principales acontecimientos que han perfilado el escenario de las amenazas en 2014.

En 2015 esperamos ver otra etapa en el desarrollo de las actividades ciberdelictivas con la adopción de las tácticas y técnicas de APT en actividades ciberdelictivas relacionadas con el ámbito financiero.

En el último par de años, hemos estado siguiendo este elusivo programa malicioso por todo el mundo. No se sabe exactamente cuándo se crearon las primeras muestras de Regin. Algunas tienen marcas de tiempo que datan de 2013.

En el tercer trimestre de 2014 los productos de Kaspersky Lab para la protección de dispositivos móviles ha detectado 74 489 nuevos programas maliciosos móviles, un 14,4% más que en el segundo.

Nuevos datos sobre la actividad del APT BlackEnergy2

Casi como Crouching Yeti, la Amenaza Persistente Avanzada (APT) Darkhotel es turbia, resistente, rica en recursos y muestra una combinación de características muy inusual.
Estas amenazas operan lanzando ataques dirigidos con exploits avanzados Flash para vulnerabilidades de…

Este año, los responsables de NetTraveler celebran 10 años de actividad. Durante 10 años NetTraveler ha atacado a varios sectores, especialmente a blancos diplomáticos, gubernamentales y militares.

Hace un tiempo, un cliente nuestro en Latinoamérica nos comentó que estuvo de visita en China y que creía que su equipo se infectó con un virus todavía no detectado, no conocido.