Casa > Ciber Noticias > Hackers del presidente bronce detrás de la campaña masiva de espionaje cibernético
CYBER NOTICIAS

Bronce Presidente hackers detrás campaña masiva de espionaje cibernético

Un grupo de investigación de seguridad ha descubierto un grupo de hackers peligrosa conocida como Presidente de bronce. Al parecer, los delincuentes son responsables de una extensa red de segmentación de campaña espionaje cibernético situados en Asia. Están utilizando una combinación de código personalizado y exploits y malware disponibles públicamente contra agencias gubernamentales y ONG..




Lo que se sabe sobre la actividad de los piratas informáticos es que han iniciado sus primeros ataques en 2014. Según los informes disponibles, probablemente estén ubicados en la República Popular de China. (República Popular China). Esto se basa en firmas de campañas que parecen correlacionarse con los recientes ataques atribuidos a los piratas informáticos.. Lo que distingue a sus ataques es que utilizan herramientas de red patentadas y también kits de herramientas disponibles públicamente para planificar y ejecutar sus intentos de intrusión.. Por el momento, la campaña parece estar dirigida principalmente a ONG y agencias gubernamentales y encargadas de hacer cumplir la ley..

Los hackers de Bronze President utilizarán varios exploits y diferentes técnicas para inmiscuirse en las redes objetivo.. Tan pronto como esto se hace el código de malware elevará sus privilegios lo que le permite ejecutar acciones en todo el sistema. Los scripts por lotes personalizados se ejecutarán por dos razones:

  • Recolección de información - Los delincuentes pueden incluir una lista extensa de datos que debe recopilar el malware.. Por lo general, consiste en información personal sobre las víctimas que se puede utilizar para delitos como el robo de identidad y el chantaje., así como un perfil completo de las máquinas infectadas. Se puede utilizar con fines estadísticos o para crear una identificación única que se asocia con cada computadora individual.
  • derivación de seguridad - Este es un módulo popular que se encuentra entre el malware avanzado.. Analizará la memoria en busca de procesos identificados como programas de seguridad.. Se consideran tan peligrosos para el malware controlado por piratas informáticos, ya que pueden bloquearlos o detenerlos.. Para superarlos, el motor principal se cifrará y podrá “matar” los procesos antes de que tengan la oportunidad de buscar virus. Esto por lo general trabaja en contra de los programas anti-virus, cortafuegos, entornos de caja de arena y hosts de máquina virtual.
Relacionado: [wplinkpreview url =”https://sensorstechforum.com/gangnam-industrial-style-attack/”]“Gangnam de Industriales Style” ataque a redes empresariales llevadas a cabo por los hackers

Los ataques del presidente de bronce se consideran muy peligrosos

Los últimos ataques se concentran contra objetivos ubicados en los principales países asiáticos como Mongolia., India y China. Parece que una parte significativa de las muestras de virus también se envían a través de campañas de phishing. Esta es la práctica de manipular a los destinatarios o usuarios de la web haciéndoles pensar que están viendo un mensaje legítimo de una empresa o servicio web conocido.. Los criminales secuestrarán el diseño, texto y gráficos de ellos y crear sus propias copias falsas. Por lo general se envían mensajes de correo electrónico o alojado sitios web, ambos se colocan en nombres de dominio que suenan seguros. No solo las direcciones sonarán similares, pero el contenido también puede incluir certificados de seguridad autofirmados. Las muestras analizadas muestran que los contenidos y versiones personalizadas utilizan mensajes de plantilla que son de interés para los destinatarios relacionados con la seguridad nacional y los esfuerzos humanitarios..

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/bitcoin-miner-virus-detect-remove-it/”]“Virus Bitcoin Miner: cómo detectarlo y eliminarlo

Debido a los extensos ataques y al variado tipo de víctimas, los analistas de seguridad califican al grupo Bronze President como patrocinado por el estado. Las campañas de ataque se consideran de alto impacto y el hecho de que a menudo se exhiban nuevas versiones de las herramientas y cargas útiles personalizadas, anticipamos que la cantidad de redes comprometidas seguirá creciendo.. Por el momento, no podemos juzgar exactamente cuántos hosts están afectados y el daño potencial causado hasta ahora..

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo