APT15 vulnera a un contratista de gobierno de la UE

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El grupo de piratería APT15 siempre se ha asociado con la inteligencia china y ha sido parte de bastantes ataques cibercriminales.

Ahora el mismo grupo supuestamente ha robado información sobre la tecnología militar de un país de la Unión Europea al comprometer la computadora de un contratista del gobierno y lanzar un ataque basado en malware.

Según los hallazgos de analistas confiables, el grupo cibercriminales APT15 (también conocido como Ke3chang, Vixen Pands, Mirage, Playful Dragon y GREF) ha estado analizando datos relacionados con la tecnología militar y los departamentos gubernamentales.

En este ataque en particular, APT15 usó nuevas puertas traseras, mientras que los objetivos fueron contratistas que trabajan con diferentes unidades militares y departamentos gubernamentales.

 Los hallazgos fueron presentados por el investigador principal de malware, Ahmed Zaki, en la Cumbre de Analistas de Seguridad de Kaspersky (SAS).

En dicho evento explicó que entre los días 2 y 17 de mayo, un contratista que prestó una amplia gama de servicios a un gobierno de la Unión Europea solicitó al Equipo de Respuesta a Incidentes de su compañía que respondiera a un entonces incidente en curso.

La presentación indicó que el cliente informó sobre ser víctima de un compromiso de la red que involucró al “grupo avanzado de amenazas persistentes APT15”. La investigación se detuvo en junio de 2017 a petición del mismo cliente y luego se reanudó en agosto una vez más cuando el grupo APT15 nuevamente accedieron a la red de la víctima.

APT15 logró recuperar el acceso un par de semanas después a través de la solución VPN corporativa con un certificado de VPN robado, que habían extraído de un host comprometido, lo cual denota que el contratista no contaba con una solución de administración de certificados en la nube que evitara esta situación.

La administración de certificado digitales, se ha vuelto una tarea vital para garantizar la seguridad del perímetro, más aún cuando se trabaja con información clasificada.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris