Llegamos a ustedes gracias a:



Alertas de Seguridad

Hackers con base en China

Utilizan Technet para sus ataques

[14/05/2015] Microsoft ha tomado medidas para parar el uso de su web TechNet como base de la infraestructura de los ciberataques del grupo de hackers DeputyDog, según han comentado desde FireEye. El grupo, que la compañía de seguridad ha denominado APT 17, es bien conocido por sus ataques contra bufetes de abogados, contratistas de defensa, empresas de tecnología y minería, o el Gobierno de EEUU.

TechNet es una web con muchas visitas, que contiene documentación técnica para los productos de Microsoft. También tiene un foro donde los usuarios pueden dejar sus comentarios o hacer preguntas.

El APT17 creaba cuentas en TechNet y dejaba comentarios de ciertas páginas, donde había el nombre de un dominio codificado, a los que contactaban las computadoras infectadas por el malware extendido por el grupo. El dominio llevaba a la computadora de la víctima a un servidor de command-and-control que era parte de la infraestructura de APT17, según Bryce Boland, director de tecnología de FireEye para Asia-Pacifico.

Esta técnica de recurrir a una computadora infectada como contacto con un dominio intermediario se utiliza con frecuencia. Habitualmente los hackers pueden utilizar los equipos infectados para llegar a un dominio por no parecer sospechosos, antes de proceder a otros métodos.