Los piratas informáticos Lyceum son un grupo criminal que se encontró que se pueden coordinar los ataques contra objetivos de alto perfil en el Medio Oriente. Las actividades del grupo estaban siendo investigados por los expertos en seguridad y se liberan al público. A partir de los informes que sabemos que el principal objetivo de los hackers Lyceum es infectar a las empresas y organizaciones de petróleo y gas.
Organizaciones de petróleo y gas son el blanco de los hackers Lyceum
Los piratas informáticos Lyceum son una cooperativa peligroso de los criminales informáticos que están apuntando actualmente objetivos Oriente Medio, específicamente, las empresas de gas y petróleo. Los últimos movimientos del colectivo parece que se establece en la recopilación de datos de inteligencia, más que cualquier sabotaje directo como se ve con otros grupos. El grupo ha estado activo desde al menos principios de abril 2019 y su campaña del año pasado se hizo principalmente contra blancos de Sudáfrica. Este año, el gran ataque que se realizó en mayo a probar una nueva herramienta de hacking desarrollado por el grupo.
El uso de su solución personalizada se realiza por primera vez la participación en las tácticas típicas de distribución. Los piratas informáticos utilizan intentos de fuerza bruta y contraseña de pulverización para romper en los buzones de correo electrónico de las empresas. Cuando ellos se han infiltrado en el uso de una solución automatizada los criminales usarán las bandejas de entrada como remitentes de correos electrónicos de phishing. Ellos son enviados a otros titulares de buzón junto con malware adjunto archivos de hojas de cálculo Excel. Cuando se abren las macros entregará una amenaza a medida conocida como el el malware DanBot el cual será utilizado para desplegar otros paquetes peligrosos.
Se trata de un troyano de primera etapa que tendrá ventaja de las técnicas básicas de infección con el fin de proporcionar capacidades básicas de acceso remoto. Ellos incluyen la recepción de comandos de los piratas informáticos y la ejecución de comandos, así como las operaciones de transferencia de archivos.
Un componente asociado del kit de herramientas de los hackers es el Liceo guión DanDrop que es el componente infección que actúa como disparador y el mecanismo para el troyano real. Otros tres componentes son parte de las herramientas utilizadas por los piratas informáticos:
- Keylogger - Este es un keylogger basada en PowerShell que se utiliza para registrar la entrada del usuario en los huéspedes infectados.
- Mando y control de infraestructuras - Este módulo se utiliza para comandar el proceso de conexión de servidor.
- PowerShell Marco Imperio - Este es un script basado en PowerShell que se utiliza para cometer diversos ataques.
Cuando los piratas informáticos Liceo han sido capaces de penetrar en los dispositivos de destino pueden ejecutar diversas acciones y realizar operaciones comunes como la siguiente:
- El robo de datos - Los scripts pueden ser mandados para robar información sensible de los ordenadores infectados. Puede ser cualquiera de los datos que pueden exponer la identidad de las víctimas, que puede dar lugar a delitos como el robo de identidad, chantaje y abuso financiero. Si la información del equipo se adquiere puede ser utilizado para exponer
- Los cambios del sistema - Mediante el uso de las secuencias de comandos y funciones incorporadas en los piratas informáticos Lyceum puede modificar la configuración y los archivos de configuración del sistema que conducen a graves problemas, pérdida de datos y errores inesperados.
- Entrega malware adicional - Mediante el uso de la escritura de los piratas informáticos pueden ofrecer otros programas maliciosos a los huéspedes infectados.
Lo que es peligroso en estos ataques es que si tienen éxito pueden conducir a un compromiso de toda la red muy peligrosa y rápida de los ejércitos de la empresa. Por esta razón, instamos a los administradores de sistemas para vigilar de cerca la actividad de sus servidores y dispositivos de puerta de enlace y protegerlos de cualquier ataque próximos.