Tras las huellas del Yeti
El pasado mes de julio publicamos nuestro análisis profundo de una campaña de ataques dirigidos que bautizamos como ‘Yeti agazapado’. Esta campaña también se conoce con el nombre de ‘Oso energético’.
Esta campaña, activa desde finales de 2010, ha atacado a varios sectores: Industrial/maquinarias, manufactura,
farmacéutico, construcción, educación e informática.
Ha habido más de 2.800 víctimas en todo el mundo, además de 101 distintas organizaciones, especialmente en EE.UU., España, Japón, Alemania, Francia, Italia, Turquía, Irlanda, Polonia y China.
Esta lista de víctimas nos lleva a pensar que a los responsables de Yeti Agazapado les interesan los blancos estratégicos. Sin embargo, también han mostrado interés en otras instituciones de perfil más bajo.
Los atacantes del Yeti Agazapado recurren a varios programas maliciosos (todos diseñados para infectar sistemas con plataforma Windows) para infiltrarse en los equipos de sus víctimas, expandir su alcance dentro de las organizaciones atacadas y robar sus datos confidenciales, incluyendo derechos propietarios y otra información estratégica. Los equipos infectados están conectados a grandes redes de sitios web pirateados que alojan módulos de programas maliciosos, información sobre las víctimas y envían comandos a los sistemas infectados.
Información completa en viruslist.com
No hay comentarios:
Publicar un comentario