Llegamos a ustedes gracias a:



Alertas de Seguridad

Las crónicas de Hellsing

Una historia de espía vs. espía

[21/04/2015] Kaspersky Lab ha registrado un ejemplo raro e inusual de un ciberdelincuente que ataca a otro. En el 2014, Hellsing, un grupo de ciberespionaje pequeño y técnicamente ordinario dirigido principalmente a organizaciones gubernamentales y diplomáticas en Asia, fue sujeto de un ataque de spear-phishing por otro actor de amenazas y decidió contraatacar.

Kaspersky Lab cree que esto podría marcar el inicio de una nueva tendencia en la ciberactividad delictiva: las guerras de APT (amenazas persistentes avanzadas).

El descubrimiento fue realizado por los expertos de Kaspersky Lab durante una investigación en la actividad de Naikon, un grupo de ciberespionaje que también se enfocaba en organizaciones en la región Asia-Pacífico. Los expertos notaron que uno de los blancos de Naikon había detectado el intento de infectar sus sistemas con un correo de spear-phishing que contenía un anexo malicioso.

"El receptor (blanco de los ciberdelincuentes) cuestionó la autenticidad del correo electrónico con el remitente y, aparentemente no satisfecho con la respuesta, no abrió el archivo anexo, comentó Costin Raiu, director del Equipo Global de Análisis e Investigación Global de Kaspersky Lab."Un poco más tarde el receptor reenvió al remitente un correo que contenía el propio malware recibido. Esta acción provocó nuestra investigación y llevó al descubrimiento del grupo APT Hellsing.

El ejecutivo agregó que el método de contraataque indica que Hellsing quiso identificar al grupo Naikon y reunir inteligencia sobre él. "El análisis más profundo del actor de amenazas Hellsing por Kaspersky Lab revela un rastro de correos spear-phishing con archivos anexos maliciosos diseñados para propagar malware de espionaje entre diferentes organizaciones. Si la víctima abría el archivo adjunto malicioso, su sistema se infectaba con un backdoor personalizado capaz de descargar y cargar archivos, actualizarse y desactualizarse. Según nuestras observaciones, el número de organizaciones atacadas por Hellsing es de unas 20, indicó Raiu.

Según el análisis de Kaspersky Lab, el actor de la amenaza Hellsing ha estado activo desde por lo menos el 2012 y sigue activo.