ALERTAS | Noticias | 18 NOV 2014

Alertan de nuevos ataques del grupo de ciberespionaje Sednit

Ha sido ESET la firma que acaba de alerta sobre el descubrimiento de nuevos ataques del grupo de ciberespionaje Sednit. La compañía asegura que Sednit ha logrado atacar a ordenadores aislados de Internet utilizando dispositivos USB. La herramienta Win32/USBStealer ha sido clave en estos ataques.
memoria_USB
CSO

 

ESET acaba de anunciar que el grupo de ciberespionaje Sednit ha vuelto a atacar. Esta vez Sednit ha logrado atacar aa ordenadores no conectados a Internet utilizando la herramienta Win32/USBStealer. Al parecer, esta herramienta, que usa dispositivos USB, está llevando ataques físicos a ordenadores aislados para conseguir el acceso a ficheros específicos.

En este caso, la infección se distribuye desde un ordenador inicial con conexión a Internet (ordenador A) a otro ordenador objetivo (ordenador B) utilizando el puerto USB. “El ordenador A se infecta inicialmente con la herramienta Win32/USBStealer e intenta imitar un programa ruso legítimo llamado USB Disk Security para monitorizar la inserción de unidades externas extraíbles“, explica Joan Calvet, investigador de ESET.

Cuando un dispositivo USB se inserta, el programa descifra dos de sus recursos en memoria. El primero deposita el programa Win32/USBStealer en la unidad extraíble con el nombre“USBGuard.exe”. El segundo recurso es un archivo AUTORUN.INF que, tras haber infectado el dispositivo USB, permite que al insertar este en la computadora objetivo, se autoejecute y acceda, de esta manera, a ficheros específicos que estaban aislados de la red. “Los nombres de los ficheros que buscan en el proceso de extracción automática indica que tienen un conocimiento muy preciso de sus objetivos“, añade Joan Calvet. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información