Hackers con base en China utilizan Technet para sus ataques
El grupo autodenominado DeputyDog amenaza tanto a gobiernos como a compañías, según FireEye.
Microsoft ha tomado medidas para parar el uso de su web TechNet como base de la infraestructura de los ciberataques del grupo de hackers DeputyDog, según han comentado desde FireEye. El grupo, que la compañía de seguridad ha denominado APT 17, es bien conocido por sus ataques contra bufetes de abogados, contratistas de defensa, empresas de tecnología y mineria o el Gobierno de EEUU.
TechNet es una web con muchas visitas, que contiene documentación técnica para los productos de Microsoft. También tiene un foro donde los usuarios pueden dejar sus comentarios o hacer preguntas.
El APT17 creaba cuentas en TechNet y dejaba comentarios de ciertas paginas, donde había el nombre de un dominio codificado, a los que contactaban los ordenadores infectados por el malware extendido por el grupo. El dominio llevaba al ordenador de la víctima a un servidor de command-and-control que era parte de la infraestructura de APT17, según Bryce Boland, director de tecnología de FireEye para Asia-Pacifico.
Esta técnica de recurrir a un ordenador infectado como contacto con un dominio intermediario se utiliza con frecuencia. Habitualmente los hackers pueden utilizar los equipos infectados para llegar a un dominio por no parecer sospechosos, antes de proceder a otros métodos.
