Se disparan los ciberataques del grupo cibercriminal Strontium

Publicado el 25 noviembre 2015 ¬ 10:36 amh.mscComentarios desactivados en Se disparan los ciberataques del grupo cibercriminal Strontium

Strontium utiliza exploits de día cero para recopilar información sensible de objetivos de alto valor en organizaciones políticas y gubernamentales. El grupo ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad del año.

En su último informe de inteligencia de seguridad, Microsoft alerta de la existencia de un grupo cibercriminal llamado Strontium, que emplea exploits de día cero para robar información confidencial de objetivos de alto valor. Desde 2007, el grupo ha atacado organismos gubernamentales, instituciones diplomáticas, fuerzas e instalaciones militares, asesores y organizaciones políticas.

Según Microsoft, Strontium presenta dos componentes. El primero es un ataque de spear phishing que se dirige a individuos específicos dentro de una organización. Este intento de phishing se utiliza para recopilar información sobre posibles objetivos de alto valor y robar sus credenciales de inicio de sesión.

El correo electrónico de phishing normalmente intenta hacer creer a la víctima de que ha habido un acceso no autorizado a su cuenta, y le insta a cambiar su contraseña a través de un enlace a un sitio web bajo el control del atacante. Visitar el sitio web malicioso también puede enviar información sensible para el atacante, incluso cuando no se introducen credenciales, información que puede incluir detalles del PC de la víctima y que puede ser utilizada para lanzar exploits de software.

En una segunda fase, Strontium intenta descargar malware utilizando las vulnerabilidades de software para infectar aún más los equipos y extenderse a través de las redes. Los ataques a menudo utilizan exploits de día cero que se dirigen a las vulnerabilidades para las que el proveedor de software afectado aún no ha publicado una actualización de seguridad. Si el ataque tiene éxito, el atacante intenta comprometer otras máquinas dentro de la organización a fin de recopilar más información sensible.

Microsoft señala que el grupo Strontium ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad de 2015.

Ver informacion original al respecto en Fuente:
tor=EREC-5

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies