De acuerdo con la Interpol, miles de sistemas comprometidos se han descubierto en la ASEAN (Asociación de Naciones del Sudeste Asiático. Los sistemas incluyen servidores de comando y control que fueron infectados con malware.
Una operación dirigida por la Interpol orientación ciberdelincuencia a través de la región de la ASEAN ha resultado en la identificación de casi 9,000 Mando y Control (C2) servidores y cientos de sitios web comprometidos, incluyendo portales de gobierno.
Investigadores de TrendMicro, Kaspersky Lab, Fortinet, Palo Alto Networks Ayudado
Investigadores de siete compañías de seguridad cibernética también participaron en la investigación. TrendMicro, Kaspersky Lab, Instituto de ciberdefensa, Booz Allen Hamilton, British Telecom, Fortinet y Palo Alto Networks unieron esfuerzos para desarrollar paquetes de información para la acción, Interpol explica.
Especialistas de Ciber Centro de Fusión de Interpol utilizan esta información del sector privado junto con temas cibernéticos marcados por los países de la región de la ASEAN. Por lo tanto, expertos fueron capaces de poner de relieve las amenazas y los tipos de actividades delictivas. El análisis realizado esbozado 270 sitios web infectados con código malicioso que sirvieron para aprovechar una vulnerabilidad en la aplicación de diseño de páginas web. Desafortunadamente, hubo varios sitios web del gobierno entre los que estaban altamente probable que contenga los datos personales de los ciudadanos.
Phishing sitios web también se descubrieron, así como algunas de sus operaciones. Por ejemplo, "un penal con sede en Indonesia, la venta de kits de phishing a través de la Darknet había publicado los vídeos de YouTube que muestra a los clientes cómo utilizar el software ilícito,”Dice la Interpol.
Las amenazas planteadas por el 8,800 servidores C2 descubrió que eran activos en ocho países incluyen diversas familias de malware incluyendo aquellas dirigidas a las instituciones financieras, ransomware difusión, el lanzamiento de denegación de servicio distribuido (DDoS) ataques de correo no deseado y la distribución de. Las investigaciones sobre los servidores C2 están en curso.
¿Por qué era importante la operación?
Como inspector jefe Francis Chan (Presidente del grupo de trabajo de la ciberdelincuencia eurasiática de la Interpol y Jefe de la Unidad de Delitos Cibernéticos de la Fuerza de Policía de Hong Kong) dijo, la operación de ayuda en el desarrollo de capacidades y conocimientos de los oficiales de los países participantes. Gracias a los esfuerzos de colaboración, los participantes fueron capaces de identificar y hacer frente a diferentes tipos de actividades de cibercrimen que no habían sido abordados anteriormente, Comisario Chan añade.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: