viernes, 8 de febrero de 2013

Operacion: Shady RAT




Año 2011. McAffe publica una “investigación de intrusión en mas de 70 objetivos, Transnacionales, gobiernos y empresas sin animo de lucro durante los últimos cinco años”. Esta serie de ataques se denomino Operacion Shady RAT (Remote Acces Tool)

Se dieron a conocer detalles del mayor cyber ataque registrado hasta hoy cuyo principal sospechoso, como no podía ser de otra manera, es china.

McAffe dijo haberse dado cuenta del ataque en marzo de 2011 cundo sus investigadores encontraron logs de “comando y control” dirigiendo algunos ataques descubiertos en 2009

El nombre de Sahdy RAT le fue dando debido a su acrónimo en ingles de Remote Acces Tool (Herramienta de Acceso Remoto), un tipo de software que permite el control de sistemas a distancia. Si bien en McAffe no han acusado a nadie, no hay quien duda que el principal sospechoso pueda ser China, la cual no reconoce (obviamente la autoría de los ataques)

No ha faltado quien critique este reporte ya que no dio a conocer la lista completa de afectados, la cantidad de equipos comprometidos ni los datos robados

Por otro lado, Symantec (los del norton) explica el proceso del ataque

  1. Se envía un correo a la víctima con contenido atractivo y su respectivo troyano adjunto
  2. El troyano contacta con una web cuyo contenido son imagenes con instrucciones escondidas (esteganografia*) que el gusano interpreta
  3. El gusano conecta con el atacante para otorgar el control del equipo de la victima
Afectados de la Shady RAT :
EE.UU., Canadá, Taiwán, India, Corea del Sur y Vietnam. Organisacion de Naciones Unidas, el Comité Olímpico Internacional, la Agencia Mundial Anti-dopaje, contratistas de defensa, empresas de tecnología entre otras.



*La esteganografía: es la parte de la criptología en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.

The Hacker News - 2/08/2011
HackingMX-9/08/2011
Symantec,com – 4/08/2011
Revealed: Operation Shady RAT

Publicado por en
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)