Trend Micro acaba de publicar un documento titulado “Luckycat Redux”,
centrado en el análisis de las actividades de la campaña Luckycat. Esta
campaña fue descubierta y documentada por primera vez a principios de
este mes por nuestros compañeros de Symantec. La investigación realizada
por Trend Micro ha mejorado de forma significativa el conocimiento de
este tipo de amenazas (APTs), no sólo sobre este ataque en concreto,
sino también sobre la forma en que los ataques dirigidos se despliegan.
A
continuación se incluyen algunos de los principales resultados
encontrados por Trend Micro:
Para entender los ataques dirigidos, se debe de pensar en ellos como en campañas. Los
ataques, que pueden estar relacionados mediante una monitorización y
análisis cuidadoso, son sólo una parte de toda la campaña. Este enfoque
produce mucha más información útil acerca de estos ataques. La idea de
las campañas y el seguimiento de las mismas es vital para desarrollar
una comprensión de estas amenazas lo que nos permite proteger mejor a
los usuarios y las redes.
Cada campaña se centra en unos objetivos más diversos de lo que se pensaba con anterioridad. Luckycat
no sólo atacó la investigación militar en la India, tal y como difundió
Symantec, sino que también se dirigieron ataques contra organizaciones
importantes en Japón, India, así como contra los activistas tibetanos.
En estas campañas se emplea también diferentes infraestructura de redes:
desde sites de alojamientos gratuitos de usar y tirar hasta servidores
privados virtuales dedicados.
Más...
No hay comentarios:
Publicar un comentario