Transformación digital | Noticias | 14 MAY 2015

Hackers con base en China utilizan Technet para sus ataques

El grupo autodenominado DeputyDog amenaza tanto a gobiernos como a compañías, según FireEye.
seguridad_ataque_dirigido
Jeremy Kirk, IDG News Service

Microsoft ha tomado medidas para parar el uso de su web TechNet como base de la infraestructura de los ciberataques del grupo de hackers DeputyDog, según han comentado desde FireEye. El grupo, que la compañía de seguridad ha denominado APT 17, es bien conocido por sus ataques contra bufetes de abogados, contratistas de defensa, empresas de tecnología y mineria o el Gobierno de EEUU.

 

TechNet es una web con muchas visitas, que contiene documentación técnica para los productos de Microsoft. También tiene un foro donde los usuarios pueden dejar sus comentarios o hacer preguntas.

 

El APT17 creaba cuentas en TechNet y dejaba comentarios de ciertas paginas, donde había el nombre de un dominio codificado, a los que contactaban los ordenadores infectados por el malware extendido por el grupo. El dominio llevaba al ordenador de la víctima a un servidor de command-and-control que era parte de la infraestructura de APT17, según Bryce Boland, director de tecnología de FireEye para Asia-Pacifico.

 

Esta técnica de recurrir a un ordenador infectado como contacto con un dominio intermediario se utiliza con frecuencia. Habitualmente los hackers pueden utilizar los equipos infectados para llegar a un dominio por no parecer sospechosos, antes de proceder a otros métodos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información