Gallmaker lanza ataques contra organizaciones gubernamentales y militares

  • Endpoint

El grupo de ciberespionaje evita el malware para comprometer a las organizaciones, y, en su lugar, confía en herramientas de hackeo disponibles públicamente que ya están instaladas en equipos específicos. Tales técnicas son difíciles de detectar por herramientas de seguridad tradicionales.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Symantec ha descubierto un grupo de ciberespionaje previamente desconocido con la ayuda de la tecnología de Análisis de Ataques Dirigidos (TAA) basada en inteligencia artificial de Symantec. Apodado Gallmaker, el grupo se dirige a organizaciones gubernamentales y militares, incluidas varias embajadas de un país de Europa del Este y objetivos militares y de defensa en Oriente Medio.

Gallmaker evita el malware para comprometer a las organizaciones. En lugar de eso, confía en herramientas y software de hackeo disponibles públicamente que ya están instaladas en equipos específicos. Tales técnicas, se han vuelto cada vez más populares entre los atacantes, ya que pueden ser difíciles de detectar por las herramientas de seguridad tradicionales. Gallmaker envía un documento de Microsoft Office que sería de interés para las organizaciones que busca comprometer, explotando un protocolo no seguro en Office para obtener acceso a las máquinas, infiltrándose así en su red. El grupo ha estado operando al menos desde diciembre de 2017.

"Gallmaker tiene el sello distintivo de una campaña de ciberespionaje altamente dirigida apoyada por un estado-nación", afirma Greg Clark, CEO de Symantec. “Intentan permanecer ocultos, ocultándose a simple vista mediante el uso de herramientas y técnicas que hacen que sus actividades sean extremadamente difíciles de detectar. El grupo podría haber seguido sin ser detectado si no fuera por la tecnología de Análisis de Ataque Dirigido basado en AI de Symantec, alertando al Equipo de Investigaciones de Ataque de Symantec sobre el funcionamiento de este grupo altamente sofisticado y bien orquestado. Hemos estado trabajando estrechamente con las organizaciones a las que apunta Gallmaker, así como con las autoridades gubernamentales y policiales pertinentes".

Si bien la actividad de Gallmaker parece ser muy específica, sirve como un recordatorio para todas las organizaciones de que deben permanecer vigilantes frente a la creciente amenaza de atacantes que utilizan tácticas para no ser detectados.