Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Se destapa la campaña global de malware Operation GhostSecret

  • Actualidad

Ciberataque, Hacker

Operación GhostSecret aprovecha múltiples implantes, herramientas y variantes de malware asociadas con el grupo cibercriminal Hidden Cobra. El equipo Advanced Threat Research de McAfee descubrió esta campaña en marzo, cuando atacó a bancos turcos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Los analistas de McAfee Advanced Threat Research han descubierto una campaña mundial de malware que ataca a una gran cantidad de industrias, incluidas infraestructuras críticas, entretenimiento, finanzas, atención médica y telecomunicaciones. Esta campaña, llamada Operation GhostSecret, aprovecha múltiples implantes, herramientas y variantes de malware asociadas con el grupo cibercriminal patrocinado por el estado Hidden Cobra. La infraestructura actualmente permanece activa.

La investigación sobre esta campaña revela que los atacantes utilizaron múltiples implantes de malware, incluido un implante desconocido con capacidades similares a Bankshot. Del 18 al 26 de marzo se observó el malware operando en múltiples áreas del mundo. Esta nueva variante se asemeja al malware Destover, que se utilizó en el ataque a Sony Pictures en 2014.

Además, el equipo de Advanced Threat Research descubrió Proxysvc, que parece ser un implante no documentado. También se han descubierto servidores de control adicionales que aún están activos y asociados con estos nuevos implantes. Parece que Proxysvc se utilizó junto con la variante Destover y ha operado sin detectarse desde mediados de 2017.

Los atacantes detrás de Operation GhostSecret usaron una infraestructura similar a las amenazas anteriores, incluidos los certificados SSL utilizados por FakeTLS en los implantes encontrados en la variante de backdoor de Destover conocida como Escad, que se utilizó en el ataque de Sony Pictures. En base al análisis técnico, telemetría y datos, McAfee puede afirmar con confianza que este es trabajo del grupo Hidden Cobra. El equipo de Advanced Threat Research descubrió la actividad relacionada con esta campaña en marzo, cuando atacaron bancos turcos. Estos hallazgos iniciales parecen ser la primera etapa de Operation GhostSecret.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos