Ataque a ciberperiodistas militares de la OTAN y EE. UU

0
310
Ataque a ciberperiodistas militares de la OTAN y EE. UU
Ataque a ciberperiodistas militares de la OTAN y EE. UU

Los hackers respaldados por la agencia de inteligencia militar de Rusia aparentemente están apuntando a los investigadores de seguridad con su última campaña, que utiliza un documento que anuncia una conferencia de seguridad cibernética en Washington D.C. como señuelo.

A los investigadores de seguridad se les está enviando un documento titulado «Conference_on_Cyber_Conflict.doc», que contiene información sobre la próxima Conferencia Internacional sobre Conflicto Cibernético 2017 de los Estados Unidos (CyCon U.S.). Si bien la conferencia es real, el documento no lo es, informa ZD Net.

La verdadera conferencia está siendo organizada por el Ejército de los EE. UU. Y el Centro Cooperativo de Excelencia de Defensa Cibernética de la OTAN y se desarrollará del 7 al 8 de noviembre de este año en el Edificio Ronald Reagan de Washington DC CyCon US es un esfuerzo conjunto del Army Cyber ​​Institute de los Estados Unidos. La Academia Militar de los Estados y el Centro de Excelencia en Defensa de la Ciberdefensa de la OTAN.

Los ejecutores del ataque cibernético

Durante el fin de semana, los investigadores de seguridad de Cisco Talos revelaron que una operación llamada Grupo 74, o APT28 alias Fancy Bear (que también fue responsable del hack de DNC el año pasado), «enarboló» un documento Word real titulado «Conference_on_Cyber_Conflict.doc» con malware.

Los hackers usaron una variante de un malware llamado Setuploader, comúnmente usado en espionaje. «Este es claramente un intento de explotar la credibilidad del Army Cyber ​​Institute y del CCDCOE de la OTAN para apuntar a altos funcionarios y expertos en ciberseguridad», dijo un portavoz de CCDCOE.
El programa de instalación tiene la capacidad de tomar capturas de pantalla, extraer datos, ejecutar código y descargar archivos falsos adicionales, y más, según los investigadores.

Esto indica que los piratas informáticos desean robar información para espionaje. Una cosa es diferente acerca de este documento en particular: no contiene un exploit de Office ni un día cero.

En su lugar, utiliza una macro maliciosa de Visual Basic para Aplicaciones (VBA), diseñada para ejecutar código dentro de la aplicación seleccionada, en este caso, Microsoft Word. Esto muestra la medida en que algunos grupos recurrirán a la extracción de información de un grupo particular, en este caso, expertos en ciberseguridad.

 

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre