Bitdefender ha compartido una investigación que revela los detalles de una sofisticada campaña de espionaje corporativo dirigida a una empresa tecnológica con sede en EE.UU. El ataque se desarrolló durante varios meses y se basó en la explotación de vulnerabilidades conocidas y de técnicas sofisticadas de extracción de datos.
Con la intención de lograr sus objetivos, los ciberdelincuentes utilizaron una amplia red formada por cientos de direcciones IP, la mayoría con origen en China.
El ataque inicial se produjo desde el servidor web ZOHO ManageEngine ADSelfService Plus a través de una de las principales vulnerabilidades conocidas sin parchear: CVE-2021-40539, que permite que el atacante evite la seguridad y ejecute el código arbitrario. Al conseguir acceso, los ciberdelincuentes implementaron un web shell (un script malicioso) en un directorio accesible desde Internet, utilizándolo para acceder a un servidor web de forma remota con el objetivo de exfiltrar datos.
El equipo de expertos de Bitdefender afirma que los ataques híbridos, que combinan tácticas oportunistas y un modus operandi sofisticado están en auge. Por eso, instan a las organizaciones del sector industrial, energético, financiero y de defensa que estén con alerta máxima teniendo en cuenta el panorama político. Las estrategias de seguridad deben incluir capacidades de prevención, detección y respuesta ante amenazas.
Puedes consultar los detalles de la investigación en este enlace.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…