BendyBear; el nuevo ‘malware’ vinculado con el Gobierno chino
La firma de investigación de Palo Alto Networks ha descubierto un virus que lleva atacando desde 2009 a organizaciones y servicios públicos de Asia Oriental desde 2009 y que está siendo utilizado por un grupo vinculado con el Gobierno chino
Unit 42, el equipo de inteligencia de Palo Alto Network, ha descubierto BendyBear, uno de los malware chinos más sofisticados de la actualidad. Este virus está siendo utilizado por BlackTech, un grupo al que se vincula con el Gobierno chino y que ha estado atacando a administraciones públicas y compañías tecnológicas en Asia Oriental desde 2009.
El malware es una variante del famoso WaterBear, y los atacantes han descubierto el modo de no ser descubiertos; el malware se carga directamente en la memoria y no en disco, lo que significa que no deja las tradicionales huellas digitales que pueden encontrar los investigadores y los productos de seguridad, lo que hace que sea excepcionalmente difícil de detectar.
Desde Palo Alto han compartido los resultados de la investigación con distintos socios, gobiernos y organizaciones del sector, incluso a través de la Cyber Threat Alliance, con el objetivo de avisar y minimizar los daños de la herramienta: “Las organizaciones deben permanecer vigilantes frente a los atacantes que utilizan tácticas para no ser detectados, tal y como se ha demostrado en el caso SolarWinds”, señalan.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.