EL TIPO DE CAMBIO DE HOY ES DE: ESET, compañía líder en detección proactiva deamenazas, descubrió nuevo backdoor (troyano que permite el acceso alsistema infectado y su control remoto) utilizado por el grupo deciberdelincuentes Stealth Falcon, que realiza operaciones de ciberespionaje contraactivistas políticos y periodistas en Oriente Medio.
El backdoordescubierto por ESET permite al atacante controlar la computadora comprometidade forma remota. Identificaron objetivos en los Emiratos Árabes, ArabiaSaudita, Tailandia y los Países Bajos; en este último caso, el objetivo era unamisión diplomática de un país de Medio Oriente.
StealthFalcon es un grupo de amenazas activo desde 2012 conocido por ataques dirigidosa activistas políticos y periodistas. Según diversosanalistas, estos ataques estarían encuadrados dentro del ProyectoRaven, una iniciativa en la que estarían trabajandoantiguos profesionales de la Agencia de Seguridad Nacional de EEUU. De momento, sólo se ha hecho pública cierta información técnica sobrelos ataques, entre la que se incluye un análisis del componente clave delmalware, un backdoor basado en PowerShell que se distribuye en un documentoinfectado a través de correo electrónico.
Según analistas de ESET, el backdoor utiliza una técnica poco común para la comunicación con el C&C (mando y control – command and control, en inglés), y algunas técnicas avanzadas para evitar la detección y el análisis, y para garantizar la persistencia y complicar el análisis forense. Las similitudes en el código y la infraestructura con un malware previamente conocido y creado por Stealth Falcon llevan a ESET a la conclusión de que el backdoor también es el trabajo de este grupo de amenazas, confirmando que se trata de los mismos atacantes.
También te puede interesar:
ESET, compañía líder en detección proactiva deamenazas, descubrió nuevo backdoor (troyano que permite el acceso alsistema infectado y su control remoto) utilizado por el grupo deciberdelincuentes Stealth Falcon, que realiza operaciones de ciberespionaje contraactivistas políticos y periodistas en Oriente Medio.
El backdoordescubierto por ESET permite al atacante controlar la computadora comprometidade forma remota. Identificaron objetivos en los Emiratos Árabes, ArabiaSaudita, Tailandia y los Países Bajos; en este último caso, el objetivo era unamisión diplomática de un país de Medio Oriente.
StealthFalcon es un grupo de amenazas activo desde 2012 conocido por ataques dirigidosa activistas políticos y periodistas. Según diversosanalistas, estos ataques estarían encuadrados dentro del ProyectoRaven, una iniciativa en la que estarían trabajandoantiguos profesionales de la Agencia de Seguridad Nacional de EEUU. De momento, sólo se ha hecho pública cierta información técnica sobrelos ataques, entre la que se incluye un análisis del componente clave delmalware, un backdoor basado en PowerShell que se distribuye en un documentoinfectado a través de correo electrónico.
Según analistas de ESET, el backdoor utiliza una técnica poco común para la comunicación con el C&C (mando y control – command and control, en inglés), y algunas técnicas avanzadas para evitar la detección y el análisis, y para garantizar la persistencia y complicar el análisis forense. Las similitudes en el código y la infraestructura con un malware previamente conocido y creado por Stealth Falcon llevan a ESET a la conclusión de que el backdoor también es el trabajo de este grupo de amenazas, confirmando que se trata de los mismos atacantes.
También te puede interesar:
