Ciberseguridad
cibercrimen

BendyBear; el nuevo 'malware' vinculado con el Gobierno chino

La firma de investigación de Palo Alto Networks ha descubierto un virus que lleva atacando desde 2009 a organizaciones y servicios públicos de Asia Oriental desde 2009 y que está siendo utilizado por un grupo vinculado con el Gobierno chino.

Grupo de hackers crean malware

 

Unit 42, el equipo de inteligencia de Palo Alto Network, ha descubierto BendyBear, uno de los malware chinos más sofisticados de la actualidad. Este virus está siendo utilizado por BlackTech, un grupo al que se vincula con el Gobierno chino y que ha estado atacando a administraciones públicas y compañías tecnológicas en Asia Oriental desde 2009.

El malware es una variante del famoso WaterBear, y los atacantes han descubierto el modo de no ser descubiertos; el malware se carga directamente en la memoria y no en disco, lo que significa que no deja las tradicionales huellas digitales que pueden encontrar los investigadores y los productos de seguridad, lo que hace que sea excepcionalmente difícil de detectar.

Desde Palo Alto han compartido los resultados de la investigación con distintos socios, gobiernos y organizaciones del sector, incluso a través de la Cyber Threat Alliance, con el objetivo de avisar y minimizar los daños de la herramienta: “Las organizaciones deben permanecer vigilantes frente a los atacantes que utilizan tácticas para no ser detectados, tal y como se ha demostrado en el caso SolarWinds”, señalan.



TE PUEDE INTERESAR...

Revista Digital

Contenido Destacado

Próximo Webinar

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: