La banda china de delitos informáticos DNSCalc ha agregado Dropbox y WordPress a la lista de herramientas de distribución de malware. Sus objetivos son personas y organizaciones relacionadas con el gobierno.
De hecho, estos servicios han sido explotados por ellos durante los últimos 12 meses según el director de inteligencia. Rico barger desde Cyber Squared . Esta táctica no es nueva, pero aún supera a la mayoría de las empresas de seguridad porque ” a la gente realmente no le importa . “
De acuerdo a mundo PC , DNSCalc es uno de los 20 grupos de hackers chinos que han sido expuestos por la empresa de seguridad Mandiant participar en ciberataques dirigidos a objetivos específicos para robar información. Esta vez, DNSCalc apunta a documentos de inteligencia de organizaciones gubernamentales e individuales relacionadas con la ASEAN.
No aprovechan los agujeros de seguridad de Dropbox o WordPress . En cambio, este grupo abre cuentas para estos servicios y los usa como infraestructura para el ataque. UNA .Código Postal El archivo se cargará en Dropbox, con información falsa perteneciente al ” Consejo Empresarial Estados Unidos-ASEAN “. Se enviarán mensajes a personas y organizaciones interesadas en la política de esta asociación.
Cuando la victima abre el archivo zip , habrá otro archivo llamado ” Declaración de prioridades del Consejo Empresarial EE. UU.-ASEAN de 2013 en el documento de política de relaciones comerciales entre EE. UU. Y ASEAN. . Al hacer clic para abrir este archivo, se iniciará otro .pdf archivo, mientras que el malware abrirá implícitamente el puerta trasera al servidor criminal.
Solo eso, el software malicioso se conectará a Blogs de WordPress creado por piratas informáticos. Este blog contiene la dirección IP y el número de puerto del servidor al que el malware seguirá conectándose para descargar programas adicionales.
Dropbox es una plataforma ideal para ataques de empleados de muchas empresas que utilizan este servicio de almacenamiento en la nube. ” La gente confía en Dropbox, “Dijo Barger.
Para las empresas que han puesto Dropbox en la lista blanca del sistema de seguridad, no se detectará el malware que se mueva desde Dropbox. Además, la conexión a WordPress no será monitoreada porque este no es el comportamiento habitual de los empleados equipados con una conexión a Internet.
De acuerdo a Cnet , en general, ninguna tecnología puede prevenir por sí sola tales ataques. La única forma de detenerlo es que los expertos en seguridad compartan información cuando su empresa está en la mira del hacker, fortaleciendo así su sistema de defensa.
Ciberataques de hackers chinos
La banda china de delitos informáticos DNSCalc ha agregado Dropbox y WordPress a la lista de herramientas de distribución de malware. Sus objetivos son personas y organizaciones relacionadas con el gobierno.
De hecho, estos servicios han sido explotados por ellos durante los últimos 12 meses según el director de inteligencia. Rico barger desde Cyber Squared . Esta táctica no es nueva, pero aún supera a la mayoría de las empresas de seguridad porque ” a la gente realmente no le importa . “
De acuerdo a mundo PC , DNSCalc es uno de los 20 grupos de hackers chinos que han sido expuestos por la empresa de seguridad Mandiant participar en ciberataques dirigidos a objetivos específicos para robar información. Esta vez, DNSCalc apunta a documentos de inteligencia de organizaciones gubernamentales e individuales relacionadas con la ASEAN.
No aprovechan los agujeros de seguridad de Dropbox o WordPress . En cambio, este grupo abre cuentas para estos servicios y los usa como infraestructura para el ataque. UNA .Código Postal El archivo se cargará en Dropbox, con información falsa perteneciente al ” Consejo Empresarial Estados Unidos-ASEAN “. Se enviarán mensajes a personas y organizaciones interesadas en la política de esta asociación.
Cuando la victima abre el archivo zip , habrá otro archivo llamado ” Declaración de prioridades del Consejo Empresarial EE. UU.-ASEAN de 2013 en el documento de política de relaciones comerciales entre EE. UU. Y ASEAN. . Al hacer clic para abrir este archivo, se iniciará otro .pdf archivo, mientras que el malware abrirá implícitamente el puerta trasera al servidor criminal.
Solo eso, el software malicioso se conectará a Blogs de WordPress creado por piratas informáticos. Este blog contiene la dirección IP y el número de puerto del servidor al que el malware seguirá conectándose para descargar programas adicionales.
Dropbox es una plataforma ideal para ataques de empleados de muchas empresas que utilizan este servicio de almacenamiento en la nube. ” La gente confía en Dropbox, “Dijo Barger.
Para las empresas que han puesto Dropbox en la lista blanca del sistema de seguridad, no se detectará el malware que se mueva desde Dropbox. Además, la conexión a WordPress no será monitoreada porque este no es el comportamiento habitual de los empleados equipados con una conexión a Internet.
De acuerdo a Cnet , en general, ninguna tecnología puede prevenir por sí sola tales ataques. La única forma de detenerlo es que los expertos en seguridad compartan información cuando su empresa está en la mira del hacker, fortaleciendo así su sistema de defensa.