Presentando el "Proyecto Elderwood".
Symantec relacionó exploits, que aprovechan una nueva vulnerabilidad de día-cero en Internet Explorer, con el grupo responsable de una serie reciente de ataques de espionaje.

Nombrado "Proyecto Elderwood" por Symantec, este grupo delictivo es responsable de al menos cuatro vulnerabilidades de ejecución remota de código que fueron descubiertas en 2012 y utilizadas para distribuir malware a los visitantes de sitios web como el de Amnistía Internacional Hong Kong, de acuerdo a una publicación hecha el martes por Symantec Security Response.

Si bien en el pasado los atacantes utilizaban ataques de phishing dirigidos, ahora los investigadores observan la aparición de tácticas "watering hole",  en las que son comprometidos sitios web frecuentados por empleados que trabajan para las compañías a las que va dirigido el ataque.

El último ataque de día-cero fue usado como parte del conocido ataque "watering hole" contra el sitio web del programa "Think tank" del Council on Foreign Relations, el influyente grupo que ayuda a dar forma a la política exterior de E.U.

Hace aproximadamente dos semanas, el sitio fue afectado con código JavaScript malicioso que distribuía un exploit para Adobe Flash, que a su vez lanzaba un ataque de tipo heap-spray, de acuerdo a los investigadores de la firma de seguridad FireEye. El malware fue envíado a los usuarios cuyo idioma de sistema operativo estuviera establecido en Inglés, Chino, Japonés, Coreano o Ruso.

Los ataques Elderwood iniciaron en 2010, cuando Google, Adobe y cerca de otras 30 compañias de alto perfil dijeron haber sido afectadas por ataques sofisticados que se piensa que fueron lanzados por adversarios Chinos que buscaban robar propiedad intelectual.

"Se ha hecho evidente que el grupo detrás del Proyecto Elderwood continua descubriendo vulnerabilidades de día-cero que utiliza en ataques watering hole, y se espera que continúen haciendolo en este nuevo año", expresó Symantec.