Descubren herramientas de ciberespionaje avanzado

22 de Diciembre de 2024

Descubren herramientas de ciberespionaje avanzado

hackers ezgif.com-video-to-gif (3).gif
Foto: Especial

Investigadores de ESET (una compañía de software de ciberseguridad) revelaron dos avanzados conjuntos de herramientas utilizadas por un grupo de piratas informáticos

Investigadores de ESET (una compañía de software de ciberseguridad) revelaron dos avanzados conjuntos de herramientas utilizadas por un grupo de piratas informáticos, identificado como GoldenJackal, que se cree están asociados a un estado-nación, posiblemente Rusia.

Estas herramientas fueron diseñadas para infiltrarse en dispositivos deliberadamente aislados de Internet, utilizados en redes de alta seguridad, como las de embajadas y sistemas críticos.

hacker_on_your_computer

Principales Hallazgos:

  • Historial de Ataques
    • 2019: Primer conjunto de herramientas utilizado contra una embajada del sur de Asia en Bielorrusia.
    • 2022: Un conjunto diferente infectó a una organización gubernamental de la Unión Europea.

La similitud de componentes entre los conjuntos llevó a ESET a concluir que ambos ataques son obra del mismo grupo. La práctica de aislar dispositivos busca proteger datos sensibles, pero el malware ha demostrado que esto no es infalible. GoldenJackal ha mostrado un alto nivel de sofisticación al crear e implementar múltiples conjuntos de herramientas en un período de cinco años.

>>> ENTÉRATE: ¿Cómo evitar que tus datos sean usados para entrenar a la Inteligencia Artificial?

Componentes Clave:

  • 2019:
    • GoldenDealer: Envía ejecutables maliciosos a través de USB.
    • GoldenHowl: Puerta trasera con varios módulos maliciosos.
    • GoldenRobo: Recopila y exfiltra archivos.
  • 2022:
    • JackalControl: Puerta trasera avanzada.
    • JackalSteal: Herramienta de recopilación de datos.
    • JackalWorm: Propaga componentes maliciosos a través de USB.
  • Técnicas de Exfiltración:
    • Infección inicial de un dispositivo conectado a Internet.
    • Propagación de malware a unidades externas insertadas.
    • Recopilación de datos y su transferencia a un servidor controlado por atacantes.

Estrategias de Ataque:

GoldenJackal empleó un enfoque modular en sus ataques, utilizando diferentes componentes según el tipo de dispositivo y la tarea a realizar.
Componentes como GoldenUsbCopy y GoldenDrive se utilizan para monitorear y exfiltrar datos de dispositivos aislados.

La investigación de ESET amplía el entendimiento sobre el malware dirigido a sistemas aislados y las tácticas de ciberespionaje. Los hallazgos son particularmente relevantes para el personal de seguridad en embajadas y agencias gubernamentales, quienes deben estar alertas a estas nuevas amenazas.

>>> LEE TAMBIÉN: Que no te engañe la IA

Aunque no se ha atribuido definitivamente a un país, hay indicios que sugieren un posible vínculo con el grupo de hackers Turla, conocido por trabajar para el FSB ruso.

hack
EJECENTRAL

La investigación destaca la creciente sofisticación y flexibilidad de los grupos de ciberespionaje, indicando que los sistemas aislados siguen siendo un objetivo atractivo para ataques dirigidos