La nueva investigación de Symantec sobre
“Hidden Lynx”, un grupo hackers profesionales con capacidades avanzadas,
destaca su sofisticación y señala que han realizado campañas y ataques contra
múltiples blancos en simultáneo durante un período de tiempo ininterrumpido
Denominado como “Hidden Lynx”,
este grupo de hackers a sueldo provee un servicio completo y personalizado de
métodos de ataque para realizar tareas específicas como la recolección de
información de una amplia gama de blancos, a nivel corporativo y gubernamental.
Los atacantes se aprovechan de vulnerabilidades de “día cero” y emplean
técnicas como “watering hole” para emboscar a los blancos o víctimas en
la cadena de suministros para después llegar a su objetivo real.
El informe revela que “Hidden
Lynx” no se limita a un conjunto de blancos pequeño, sino que ataca a cientos
de organizaciones distintas en distintos países, incluso al mismo tiempo. Dada
la amplitud y el número de blancos y países involucrados, es muy probable que
la organización esté conformada por un grupo de 50 a 100 hackers profesionales
contratados por clientes para obtener información. Al parecer, el grupo roba
cualquier tipo de información que les pueda interesar a sus clientes,
según sus pedidos. De ahí la gran variedad y amplitud de blancos, la mayoría de
ellos en Estados Unidos (52.7%).
Otros puntos destacados de la
investigación son:
· Hidden Lynx es un grupo agresivo, sofisticado y con
mucha determinación. Tiene la capacidad de atacar a algunas de las
organizaciones más protegidas del mundo mediante el uso de técnicas de última
generación.
· En junio de 2012, este grupo comprometió la seguridad
del código de la firma digital Bit9´s como una estrategia para llegar a sus
objetivos finales.
· Su
motivación sería de tipo económico.
“Hidden Lynx” está relacionado con la
"Operación Aurora"
Más información de “Hidden
Lynx” está disponible en el blog de Symantec
Security Response o en el Informe completo (PDF en inglés).
No hay comentarios:
Publicar un comentario