Campaña

Campaña “Beebus” Contra los estados unidos

Una campaña de malware chino llamado ‘Beebus’ dirigido específicamente a la industria aeroespacial y de defensa ha sido descubierto por FireEye investigadores de seguridad. Beebus está diseñado para robar información, y comienza su infiltración, como lo hacen muchos ataques, con la lanza-phishing emails.

Operación Beebus muy relacionado con la Operación Shady RAT y fue detectado por primera vez en abril de 2011. Los ataques llevados a cabo por ataque spear phishing y descargas drive-by como medio de infectar a los usuarios finales. Whitepapers maliciosos o archivos PDF se enviaron por correo a los objetivos y al utilizar los defectos conocidos, malware fue capaz de Troya puertas traseras de instalación en los sistemas vulnerables. El malware se comunica con un control remoto de comando y control (CNC) del servidor.

FireEye descubrió los ataques contra algunos de sus clientes en la industria aeroespacial y de defensa marzo pasado y la vulnerabilidad en el sistema operativo Windows conocida como orden de búsqueda de DLL secuestro se utilizó para caer una DLL denominada ntshrui.dll en el directorio C: \ Windows.

 Cuenta con módulos para capturar información del sistema como el procesador, disco, memoria, sistema operativo, identificador de proceso, hora de inicio del proceso y la información del usuario actual y otro módulo para descargar y ejecutar cargas adicionales y actualizaciones.
El PDF original fue modificado mediante la herramienta Ghostscript para hacer PDF Virus. Los investigadores cree que Beebus es una campaña china debido a sus similitudes con la Operación Shady RAT .
Los atacantes Beebus también utilizó un TTP (herramientas, técnicas y procedimientos) idéntica a la corte RSA. Los investigadores creen que al grupo llamado “Grupo de Observación” o “Equipo de Observación”, asociado con el gobierno chino está detrás de la campaña Beebus Operación.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias Seguridad1 Comment

One thought on ““Beebus” La Campaña China Para Atacar Estados Unidos

  1. Pingback: Bitacoras.com

Comments are closed.