• Tweet

"Operación Shady RAT" robó secretos del gobierno, documentos corporativos sensibles, entre otras propiedades intelectuales durante cinco años a más de 70 organizaciones públicas y privadas en 14 países.

Una amplía campaña de espionaje cibernético robó secretos del gobierno, documentos corporativos sensibles, entre otras propiedas intelectuales durante 5 años a más de 70 organizaciones públicas y privadas en 14 países, según el investigador de McAfee que descubrió la táctica. La campaña, denominada “Operación Shady RAT” (RAT significa “herramienta de acceso remoto”) fue descubierta por Dimitri Alperovitch, vicepresidente de investigación de amenazas en la firma de seguridad cibernética McAfee.

Mientras que la mayoría de los objetivos han eliminado el malware, la operación continúa, señala McAfee, empresa que ha tenido acceso a un importante mando y control del servidor utilizado por los atacantes y ha estado monitoreando los registros desde el 2006. Alperovitch ha informado a altos funcionarios de la Casa Blanca, agencias gubernamentales y personal del congreso, y ya están trabajando con la aplicación de las leyes norteamericanas para cerrar la operación de comando y control del servidor, de acuerdo con la revista Vanity Fair.

Por lo general, un objetivo se ve comprometido cuando un empleado con el acceso necesario a la información recibe un correo electrónico de spear-phishing, los cuales contienen un exploit que podría desencadenar e implantar una descarga de software malicioso al abrir un sistema sin actualizaciones. El malware se ejecutaría e iniciaría una puerta trasera de comunicación. Para mayor información visite: http://blogs.mcafee.com/mcafee-labs/revealed-operation-shady-rat.