Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware de origen chino apunta a gobierno japonés
Investigadores de malware de Seculert (compañía dedicada a la detección y descubrimiento de malware y amenazas avanzadas) aseguran haber encontrado dos casos más de malware cuya salida fue rastreada en China; afirman haberlos ubicado en la misma región geográfica que ha sido señalada como la fuente de los ataques del Proyecto Aurora.
"Está usando un modus operandi similar, archivos PDF infectados enviados como parte de una campaña de spearphishing (variante de phishing en la que el atacante dirige su ataque a una víctima u organización específica al hacerse pasar por bancos, soporte técnico o alguna compañía con las que la víctima pudiera tener relación)", dijo Aviv Raff, Director de Tecnología de Seculert. "Nosotros resolvimos y encontramos que estaba reportando una dirección IP de China, con la misma ubicación física que los ataques anteriores. Están tramando algo."
Se encontró que una de las muestras de malware se comunicaba con los sitios web gubernamentales de Japón, aparentemente desde un lugar en Corea. Sin embargo el pasado martes, entre las 8 y las 19 hrs., el malware podía contactar a la dirección IP 123.234.29.35, que fue localizada en Jinan, capital de la provincia de Shandong en China.
Una vez que el malware se puso en contacto con el nuevo servidor, éste podía descargar un nuevo paquete. Raff dijo que este malware explota una falla recientemente corregida en Java y que llegó a través de un correo electrónico con un archivo adjunto.
Jinan ha sido señalada desde hace tiempo como una fuente de ataques de spearphishing dirigidos a Google y otras empresas, como parte de los ataques del denominado Proyecto Aurora. Google se puso fuera de los ataques al retirarse de la parte continental de China, trasladándose a Hong Kong.
Es preciso señalar que Jinan es un lugar muy grande, con muchas universidades llenas de jóvenes bromistas que podrían disfrutar el atacar a los enemigos tradicionales de China. Pero la zona también se identificó como la ubicación de escuadrones de atacantes informáticos que aparentemente están vinculados al Ejército Popular de Liberación de acuerdo al informe de Mandiant del mes pasado relacionado con el ataque al diario The New York Times.
"El proveedor de servicios de Internet terminó con esta bomba de tiempo al impedir al malware alcanzar a su servidor de destino, pero en base a la evidencia, vamos a realizar un estudio más profundo para este tipo de malware dirigido proveniente de China", concluyó Ruff.
