Inicio de zonavirus, antivirus

Se disparan los ciberataques del grupo cibercriminal Strontium

msc hotline sat
Wednesday, November 25, 2015

Strontium utiliza exploits de día cero para recopilar información sensible de objetivos de alto valor en organizaciones políticas y gubernamentales. El grupo ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad del año.



http://cso.computerworld.es/archivos/201404/cibercrimen-symantec_hi.jpg" border="0" hspace="10" vspace="10"/>





En su último informe de inteligencia de seguridad, Microsoft alerta de la existencia de un grupo cibercriminal llamado Strontium, que emplea exploits de día cero para robar información confidencial de objetivos de alto valor. Desde 2007, el grupo ha atacado organismos gubernamentales, instituciones diplomáticas, fuerzas e instalaciones militares, asesores y organizaciones políticas.



Según Microsoft, Strontium presenta dos componentes. El primero es un ataque de spear phishing que se dirige a individuos específicos dentro de una organización. Este intento de phishing se utiliza para recopilar información sobre posibles objetivos de alto valor y robar sus credenciales de inicio de sesión.



El correo electrónico de phishing normalmente intenta hacer creer a la víctima de que ha habido un acceso no autorizado a su cuenta, y le insta a cambiar su contraseña a través de un enlace a un sitio web bajo el control del atacante. Visitar el sitio web malicioso también puede enviar información sensible para el atacante, incluso cuando no se introducen credenciales, información que puede incluir detalles del PC de la víctima y que puede ser utilizada para lanzar exploits de software.



En una segunda fase, Strontium intenta descargar malware utilizando las vulnerabilidades de software para infectar aún más los equipos y extenderse a través de las redes. Los ataques a menudo utilizan exploits de día cero que se dirigen a las vulnerabilidades para las que el proveedor de software afectado aún no ha publicado una actualización de seguridad. Si el ataque tiene éxito, el atacante intenta comprometer otras máquinas dentro de la organización a fin de recopilar más información sensible.



Microsoft señala que el grupo Strontium ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad de 2015.



Ver informacion original al respecto en Fuente:

http://cso.computerworld.es/alertas/se-disparan-los-ataques-del-grupo-cibercriminal-strontium?xtor=EREC-5

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto