La discreción es un sello distintivo de las Amenazas Persistentes Avanzadas (APT por sus siglas en inglés), sin embargo, los autores de malware están incrementando sus esfuerzos para lograr evadir su detección por los defensores de sistemas.

Los atacantes no solo perfeccionaron sus habilidades para simular documentos legítimos que muy probablemente serán abiertos por sus víctimas, también están perfeccionando sus técnicas de entrega para evadir su detección.

"La nueva generación de ataques APT cuenta con numerosas técnicas de infiltración", dijo FireEye en su Informe de Amenazas Avanzadas correspondiente al segundo semestre de 2012. El reporte fue dado a conocer esta semana.

Se citó un ataque APT que utiliza documentos conocidos y white papers en su campaña de phishing para infectar un objetivo. "Los atacantes toman documentos normalmente seguros y los convierten en un arma", asegura el reporte. "Estos documentos fueron convertidos en armas utilizando una variaciones de tres exploits para archivos PDF y dos para archivos Word".

Dos nuevas técnicas de evasión presentadas en el informe implican el reconocimiento de los clics del ratón y de máquinas virtuales. Con la técnica del ratón, el malware no realizará ninguna acción hasta que el ratón esté en uso. Esta técnica se desarrolló para engañar a las defensas cibernéticas de una organización, de acuerdo con Rob Rachwald, director de investigación y comunicaciones de FireEye en Milipitas, con sede en California.