APT (ataques selectivos)

Los Halcones del desierto (Desert Falcons) es un nuevo grupo de cibermercenarios que se dedica al ciberespionaje en el Medio Oriente.

Durante nuestra investigación del grupo Equation, creamos una detección especial para la librería de explotación del grupo, bautizado como “PrivLib”. Esta detección fue activada por un gusano de 2008 que utilizaba el exploit LNK de Stuxnet para replicarse, bautizado como Fanny.

No se sabe cuándo el grupo Equation comenzó su ascenso. Algunas de las primeras muestras de este programa malicioso se compilaron en el 2002.

La historia de Carbanak comenzó cuando un banco de Ucrania nos pidió ayuda con una investigación forense. Se estaban robando misteriosamente el dinero desde los cajeros automáticos: Al principio creímos que se trataba del programa malicioso Tyupkin. Sin embargo,…

IntroducciónKaspersky Lab quiere alertar a los usuarios del Medio Oriente sobre nuevos ataques de programas maliciosos a través de foros de redes sociales y noticias sirios.

Entre las cosas más interesantes que observamos en la operación del programa malicioso Regin, están los nombres de código olvidados de algunos de sus módulos.

Obtuvimos una copia de los ficheros maliciosos que publicó Der Spiegel y cuando los analizamos, de inmediato nos recordaron a Regin.

En agosto de 2014, algunos de nuestros usuarios se encontraron ante ataques dirigidos con una variante de CVE-2012-0158 y una cepa rara de malware.

Hace varios días, nuestros productos detectaron un ejemplar inusual de la familia Destover.

Comparaciones con Shamoon y DarkSeoul

En los últimos años, el Equipo mundial de investigación y análisis de Kaspersky Lab (GReAT) ha esclarecido varias de las campañas APT más importantes, como RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask y otras.

Los fines de año se caracterizan por ser propicios para reflexiones, para evaluar nuestra vida antes de considerar lo que viene por delante. Queremos ofrecer la acostumbrada retrospectiva de los principales acontecimientos que han perfilado el escenario de las amenazas en 2014.

En 2015 esperamos ver otra etapa en el desarrollo de las actividades ciberdelictivas con la adopción de las tácticas y técnicas de APT en actividades ciberdelictivas relacionadas con el ámbito financiero.

En el último par de años, hemos estado siguiendo este elusivo programa malicioso por todo el mundo. No se sabe exactamente cuándo se crearon las primeras muestras de Regin. Algunas tienen marcas de tiempo que datan de 2013.

En el tercer trimestre de 2014 los productos de Kaspersky Lab para la protección de dispositivos móviles ha detectado 74 489 nuevos programas maliciosos móviles, un 14,4% más que en el segundo.