El equipo global de investigación y análisis de Kaspersky Lab descubrió varias infecciones de un troyano anteriormente desconocido que presuntamente esté relacionado con grupo LuckyMouse, el agente de amenazas de habla china, conocido por sus ciberataques dirigidos específicamente a grandes entidades de todo el mundo.
La actividad del grupo representa un peligro para regiones enteras, incluso el sureste y el centro de Asia, ya que sus ataques parecen tener una agenda política. Los investigadores de Kaspersky Lab creen que el troyano detectado podría haber sido utilizado para ciberespionaje respaldado por una Nación-Estado.
El troyano descubierto por los expertos de Kaspersky Lab infectó la computadora de una víctima por medio de un driver creado por los agentes de amenaza. Esto permitió a los atacantes llevar a cabo todas las tareas comunes, como ejecutar órdenes, bajar y subir archivos, e interceptar el tráfico de la red.
Kaspersky Lab había informado anteriormente acerca del ataque realizado por el agente LuckyMouse a un centro de datos nacional para organizar una campaña de waterholing a nivel de país.
Como resultado de estos ataques, dentro de las recomendaciones se encuentran el no confiar en el código que se ejecuta en sus sistemas. Los certificados digitales no garantizan la ausencia de puertas traseras. Utilice una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso amenazas desconocidas. Inscriba el equipo de seguridad de su organización en un servicio de alta calidad que proporcione informes de inteligencia contra amenazas, a fin de obtener acceso temprano a la información más reciente sobre tácticas, técnicas y procedimientos que llevan a cabo los agentes de amenazas avanzadas.