El grupo de hackers Gallium despliega malware de acceso remoto difícil de detectar

El grupo de hackers Gallium despliega malware de acceso remoto difícil de detectar

Unidad 42 de Palo Alto Networks Inc. ha identificado Nuevo malware de acceso remoto difícil de detectar utilizado por el grupo de amenazas persistentes avanzadas Gallium.

Se cree que el grupo Gallium APT es un grupo patrocinado por el estado chino y tiene los angeles reputación de apuntar a empresas de telecomunicaciones en el sudeste asiático, Europa y África. En el último año, Gallium amplió su objetivo más allá de las empresas de telecomunicaciones para incluir instituciones financieras y entidades gubernamentales.

El nuevo troyano, denominado “PingPull”, tiene los angeles capacidad de aprovechar tres protocolos: ICMP, HTTP(S) y TCP sin procesar para comando y regulate. Las tres variantes de PingPull crean una cadena personalizada que enviará al C2 en todas las interacciones para identificar de manera única los sistemas comprometidos.

El uso de ICMP en una variante se observa como una preocupación specific. Si bien los angeles tunelización ICMP no es una técnica nueva, los investigadores de los angeles Unidad 42 señalan que pocas organizaciones inspeccionan el tráfico ICMP en sus redes, lo que significa que cuando Gallium compromete los sistemas, es posible que no se detecte los angeles infiltración exitosa.

En un sistema comprometido con éxito, PingPull tiene una variedad de demandas que permiten a los piratas informáticos robar datos y causar problemas. Estos incluyen los angeles capacidad de enumerar los volúmenes de almacenamiento, enumerar el contenido de las carpetas, leer, escribir y eliminar archivos, y varias otras opciones.

“No es necesario estar en el campo de los angeles inteligencia para comprender que las instituciones financieras con sede en los EE. UU., las agencias gubernamentales y otras industrias críticas del sector privado se verán afectadas”, Omer Yaron, jefe de investigación de los angeles empresa de gestión de los angeles postura de seguridad. Enso Security Ltd., le dijo a SiliconANGLE. “Sabemos que aquí es donde nos dirigimos porque los atacantes utilizan cada vez más las aplicaciones para violar las organizaciones. Esta es una tendencia mundial”.

“Una organización ya no puede confiar simplemente en sus herramientas y medidas de seguridad actuales, el equipo de seguridad relevante debe tener una verdadera y profunda familiaridad con el entorno de seguridad de los angeles aplicación de los angeles organización para poder responder a los angeles easy pregunta de: ¿he sido violado? Es decir, realmente debe comprender sus activos porque los ataques son únicos, dinámicos y en constante cambio”, agregó Yaron. “Si no tiene una buena comprensión del entorno de aplicaciones de su organización, ni siquiera sabrá dónde buscar, lo que parece un primer paso easy”.

L. a. noticia de PingPull llega después de que el gobierno de EE. UU. advirtiera el 8 de junio que los piratas informáticos chinos están apuntando a vulnerabilidades conocidas. El Aviso de Ciberseguridad conjunto de los angeles Agencia de Seguridad Nacional, los angeles Agencia de Infraestructura y Ciberseguridad y los angeles Oficina Federal de Investigaciones detalló cómo los piratas informáticos atacan y comprometen a las principales empresas de telecomunicaciones y proveedores de servicios de purple.

Foto: Wikimedia Commons

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a los angeles comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea