Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
CozyDuke tiene en la mira a importantes blancos de Estados Unidos
Un grupo recién descubierto de ciberespías ha seleccionado a objetivos estadounidenses de alto perfil, posiblemente incluyen tanto la Casa Blanca como el Departamento de Estado.
Los llamados CozyDuke hacen un amplio uso de phishing dirigido, a veces utilizando correos electrónicos que contienen un enlace a sitios web suplantados tales como "diplomacy.pl".
Los mensajes de correo electrónico falsificados invitan a abrir un archivo ZIP con malware dentro. Otras tácticas incluyen videos falsos de Flash y spam de archivos adjuntos de correo electrónico con ejecutables maliciosos.
CozyDuke (también conocidos como CozyBear o "Office Monkeys") se han vuelto cada vez más activos desde el segundo semestre de 2014, según los investigadores de seguridad de la firma de seguridad rusa Kaspersky Lab.
Kasperky Lab informa que los espías (presumiblemente patrocinados por el Estado) hacen un amplio uso de criptografía y capacidades de antidetección de antivirus.
El conjunto de herramientas utilizadas por los crackers CozyDuke tiene fuertes similitudes con las campañas de ciberespionaje MiniDuke, CosmicDuke y OnionDuke. Se cree que todas las operaciones tienen autores de habla rusa detrás de ellos, como señala Kaspersky Lab.
Se centra sobre todo en los EE.UU., pero los objetivos de CozyDuke también incluyen organizaciones gubernamentales y entidades comerciales en Alemania, Corea del Sur y Uzbekistán.
Kurt Baumgartner, investigador principal de seguridad en Investigación y Análisis Global de Kaspersky Lab, explicó que había estado monitoreando a MiniDuke y CosmicDuke por un par de años; y que CozyDuke estaba "definitivamente conectado" con estas campañas.
"CozyDuke definitivamente está conectado a estas dos campañas, así como a la operación de ciberespionaje OnionDuke", dijo. "Cada uno de estos actores continúa el seguimiento de sus objetivos, creemos que sus herramientas de espionaje son creadas y administradas por personas de habla rusa."
Más detalles sobre los trucos y tácticas de CozyDuke se pueden encontrar en el blog de Kaspersky Securelist.
