Trend Micro alerta sobre la campaña de ciberataques Lurid

Trend Micro asegura haber descubierto una serie continuada de ataques dirigidos, conocida como «Lurid», que han conseguido alcanzar 1.465 equipos en 61 países diferentes

28 septiembre 2011

ataque

Trend Micro asegura haber descubierto una serie continuada de ataques dirigidos, conocida como “Lurid”, que han conseguido alcanzar 1.465 equipos en 61 países diferentes. Entre las 47 víctimas de este ataque se incluyen misiones diplomáticas, organizaciones gubernamentales y centros de investigación.

Los países más afectados son, según Trend Micro, Rusia, Kazajistán y Vietnam, así como los antiguos estados satélites de la Unión Soviética. De acuerdo con el análisis de la compañía, los atacantes elegían comunidades de ubicaciones geográficas específicas y creaban campañas dirigidas a víctimas concretas.

Utilizaron una red de comando y control con 15 nombres de dominio asociados y 10 direcciones IP activas para mantener el control de sus víctimas.

El malware utilizado, Lurid Downloader, también conocido como “Enfal”, es una familia de malware muy conocida, pero no suele estar disponible públicamente. En el pasado se ha utilizado para atacar tanto al gobierno de Estados Unidos como a ONG.

La investigación de Trend Micro no ha concluido por ahora cuál es el objetivo de estos ataques, pero sí ha conseguido averiguar que, al menos en algunos casos, los hackers intentaban robar documentos y hojas de cálculo concretos.

Temas Relacionados