Actualidad Info Actualidad

ESET descubre un grupo de espionaje que lleva robando secretos oficiales desde 2011

05/10/2020

ESET ha descubierto un nuevo grupo APT (Amenaza Persistente Avanzada) que lleva robando documentos con información sensible de diferentes gobiernos de Europa del Este y de los Balcanes al menos desde 2011. Denominado XDSpy por ESET, el grupo APT ha permanecido oculto a lo largo de los últimos nueve años, algo poco común. El grupo de espionaje ha comprometido la seguridad de diferentes agencias gubernamentales y empresas privadas, tal y como ha desvelado ESET en la conferencia VB2020.

“El grupo ha llamado poco la atención hasta ahora. La única excepción fue un aviso del CERT bielorruso en febrero de este año”, asegura Mathieu Faou, investigador de ESET que ha analizado el malware.

Los objetivos de XDSpy se encuentran mayoritariamente en Europa del Este y en los Balcanes

Los objetivos de XDSpy se encuentran mayoritariamente en Europa del Este y en los Balcanes.

Los operadores de XDSpy utilizan emails de phishing dirigidos para infectar a sus objetivos. Los diferentes mensajes de correo electrónico utilizados muestran alguna variación: en algunos casos incluían adjuntos y en otros, enlaces a archivos maliciosos. La primera capa del archivo malicioso suele ser un archivo comprimido ZIP o RAR. A finales de junio, los operadores de esta campaña dieron un paso adelante para aprovechar una vulnerabilidad en el navegador Internet Explorer, la CVE-2020-0968, que fue solucionada en abril de 2020.

“El grupo se subió al tren de la COVID-19 al menos dos veces en 2020, siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing”, añade Faou. “Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha”.

Los objetivos de XDSpy se encuentran mayoritariamente en Europa del Este y en los Balcanes, y son, sobre todo, instituciones gubernamentales, incluyendo ejércitos, Ministerios de Asuntos Exteriores y algunas empresas privadas.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos