Advanced Persistent Threat utiliza documentos de Microsoft para dirigirse a periodistas y otros

microsoft

Si usted es un periodista o un trabajador de los derechos humanos, o simplemente un tibetano, que reside en territorios que antes eran colonias de China, es posible que haya atravesado algún tipo de amenazas persistentes avanzadas que tienen la intención de dañar sus computadoras.

El ataque aprovecha una cierta vulnerabilidad en el tipo de documentos Microsoft Rich Text File, aunque se trata de una vieja campaña que comenzó a infectar computadoras ya en 2009. Los ciudadanos y periodistas tibetanos con sede en Hong Kong y Taiwán fueron los principales objetivos de la amenaza, que recopila fallas conocidas en un solo archivo adjunto, según los investigadores de seguridad de Arbor Networks que detectaron por primera vez la amenaza.

microsoft

Hay muchas implicaciones una vez que surge un compromiso debido a la campaña de amenazas. Por ejemplo, los atacantes intentarán aprovechar las vulnerabilidades para lanzar cargas útiles de malware en las computadoras. Estas herramientas de malware incluyen algunas de las más populares de su tipo, como Gh0StRAT, Agent.XST, Grabber, Kivars y PlugX.

El diseño y el lanzamiento de la campaña avanzada de amenazas persistentes se llevan a cabo de manera cuidadosa y meticulosa, según los investigadores. Por ejemplo, los operadores de la APT han mezclado herramientas de malware del pasado que son las mejores de su tipo en la campaña de amenazas moderna para atacar a las víctimas previstas.

Debido a la combinación y las actualizaciones realizadas a la APT, han salido a la luz nuevos malware, técnicas y ataques de spear phishing que son utilizados actualmente por los atacantes que explotan esta campaña. De hecho, en enero de este año, los trabajadores de derechos humanos y activistas del Tíbet fueron afectados por una campaña de correo electrónico de phishing que se disfrazó como un mensaje proveniente de un grupo de derechos humanos, alegando que el Congreso de los Estados Unidos ha otorgado $ 6 millones en fondos para Tibetanos en Nepal e India.

Una vez que se abre el correo electrónico que contiene el mensaje de phishing, la computadora de la víctima se infectará con el malware Grabber, que luego permitirá que el sistema descargue otro malware, como troyanos de acceso remoto, para otorgar a los atacantes el privilegio en la computadora e introducir más código malicioso en la computadora. computadora.

Estas hazañas no son nada nuevo en realidad. Pero parecen aprovechar los desarrollos actuales en las esferas política y social para atraer a los usuarios a creer en su falsa integridad, como el conflicto existente entre el Tíbet y China. Parece que esos periodistas y activistas de derechos humanos son los objetivos principales debido al impacto de su trabajo en los esfuerzos por reprimir la libertad de los ciudadanos en las sociedades comunistas.

0 Shares