Volatile Cedar, campaña de ciberespionaje con posibles vínculos con grupos políticos de El Líbano

Check Point Software acaba de anunciar el descubrimiento de un grupo de ataques persistentes originados probablemente en El Libano y que muestra posibles vínculos políticos.

Denominada Volatile Cedar, la campaña que acaba de descubrir Check Point lleva activa aproximadamente 3 años. Ésta utiliza un malware con el nombre en código Explosive, el cual lleva en funcionamiento desde principios de 2012. “La campaña habría penetrado con éxito en un gran número de objetivos en todo el mundo, monitorizando durante todo este tiempo las acciones de sus víctimas y robando numerosos datos” destaca Check Point en un comunicado.

Volatile Cedar ya ha atacado a contratistas de defensa, empresas de telecomunicaciones, medios de comunicación e instituciones educativas de 10 países, entre ellos Estados Unidos e Israel. “La naturaleza de los ataques y las repercusiones asociadas sugieren que los motivos de los atacantes no son financieros, sino que habrían tenido como objetivo extraer información sensible de las víctimas”.

“Volatile Cedar es una campaña de malware que ha estado activa continuamente y con éxito durante años, evadiendo su detección mediante una operación bien planificada y cuidadosamente gestionada que monitoriza constantemente las acciones de sus víctimas y responde rápidamente ante incidentes de detección como la activación de un antivirus", explica Dan Wiley, director del área de Respuesta ante Incidentes e Inteligencia de Amenazas de Check Point, quien continúa asegurando que "esta es sólo una de las caras del futuro de los ataques dirigidos: malware que mira en silencio una red, robando datos, y puede cambiar rápidamente si es detectado por un antivirus”.