Blue Coat: Se descubre un malware diseñado para víctimas de alto nivel
Posted by Unknown on 9:57 p.m. with No comments
El 15 de Diciembre, Blue Coat hizo pública información
donde revelan la existencia de un malware para Android que está destinado a
atacar victimas de alto perfil en sectores como Gobierno, Financiero, Militar y
de Ingeniería. Existe evidencia de que el malware ha tenido éxito en un mínimo
de 37 países. Estos ataques están altamente vinculados a una red de espionaje cibernético
que los investigadores de Blue Coat ya habían descubierto (informe).
Este malware tiene un nivel de sofisticación notable,
sus técnicas de infección y propagación superan a las utilizadas por los
malware vistos hasta ahora para Android. Su verdadero origen aún no está claro
ya que se han esmerado en esconder el rastro dejando pistas falsas sobre el
mismo que llevan a múltiples países.
Los creadores también están utilizando un enrutamiento
de comunicaciones dentro de redes seguras de terceros, lo cual dificulta aún
más rastrear el origen. La infraestructura de propagación está basada en sistemas
de mando y control dentro de blogs públicos de buena reputación, en combinación
con sitios web privados, los cuales se estiman fueron hakeados para este fin.
Desde la perspectiva técnica, el malware se destaca por
ser una herramienta de espionaje puro y bien diseñado, su principal objetivo es
registrar el audio de las llamadas telefónicas y recoger información de
identidad y ubicación de la víctima. Teniendo en cuenta que los políticos y
embajadas son objetivos de este malware, hace pensar que esto es un ataque bien
orquestado para obtener acceso a información confidencial o privilegia de
objetivos en sectores críticos.
Infección
Las víctimas son seleccionadas de forma muy cuidadosa
y atacada mediante el uso de un taque tipo spearphising, a cada víctima se le
asigna un identificador único y reciben notificaciones individuales para
actualizar su WhatsApp o Viper de forma personalizada por correo. Como se
indica en el reporte
completo, los investigadores descubrieron un correo enviado al Ministro de
Relaciones Exteriores de Paraguay, quien también es miembro de la delegación
paraguaya ante la UN.
Cuando la víctima visite la URL utilizando su Android
el dispositivo descargara un archivo llamado ‘WhatsAppUpdate.apk’ (md5 046a3e7c376ba4b6eb21846db9fc02df).
Si abren el link con un equipo iOS descarga una aplicación para iOS basada en
Cydia, similar a lo que sucede cuando se descarga con Blackberry, si acceden
al link desde un PC el navegador es re-direccionado a la página web de la BBC.
Categories: Blue Coat, BYOD, Cybercrime, Gestión de Riesgo, InfoSec, iOS, Noticias, Seguridad, Seguridad de Información, SmartPhones
0 comentarios:
Publicar un comentario