Detectado un ataque de ciberespionaje contra una empresa de arquitectura

Seguridad

28 AGO 2020

El grupo de hackers se infiltró en la empresa utilizando un complemento contaminado y especialmente diseñado para Autodesk 3ds Max. La infraestructura de comando y control, localizada en Corea del Sur, sigue activa, lo que indica que potencialmente todavía está siendo utilizada por otro malware, afirman desde Bitdefender.

Los investigadores de Bitdefender han descubierto un sofisticado ataque de ciberespionaje dirigido a una empresa dedicada a proyectos arquitectónicos en Nueva York, Londres, Australia y Omán. Los clientes y proyectos de la compañía incluyen residencias de lujo, arquitectos de alto nivel y diseñadores de interiores de gran renombre a nivel internacional.

La investigación de Bitdefender ha revelado que el grupo de hackers se infiltró en la empresa utilizando un complemento contaminado y especialmente diseñado para Autodesk 3ds Max (un popular software de creación de gráficos y animación en 3D). En esencia, los atacantes utilizaron una pieza de malware de día cero (en ese momento) para comprometer a la víctima.

Asimismo, los investigadores han descubierto que la infraestructura de comando y control utilizada por el grupo de ciberdelincuentes se encuentra en Corea del Sur y sigue activa. La compañía ha encontrado otras muestras de malware similares en Corea del Sur, Estados Unidos, Japón y Sudáfrica, que se comunican con el mismo servidor de comando y control, que datan de hace poco menos de un mes.

“Actualmente no tenemos evidencia forense de ninguna otra víctima que esté siendo atacada. Si bien nuestra telemetría de malware reveló algunas otras muestras que se comunicaban con el mismo servidor de comando y control, no está claro si fueron parte del mismo ataque o simplemente otro malware desarrollado por el grupo APT para otro ‘cliente’”, afirma Liviu Arsene, analista de seguridad senior de Bitdefender.

Desde 2019 se está produciendo una mercantilización del cyberwarfare, con grupos de hackers altamente capacitados y especializados que ofrecen sus servicios al mejor postor, implementando ataques sofisticados y potentes herramientas de ciberespionaje contra sus víctimas. Así, empresas privadas de la competencia han utilizado a grupos mercenarios de APT para el ciberespionaje industrial, buscando información financiera o detalles de negociación para conseguir contratos de alto perfil. Este ataque probablemente pertenece a esta categoría.

“Esta está comenzando a ser una nueva tendencia que probablemente veremos más en el futuro. A medida que los grupos de delincuentes cibernéticos se vuelven más sofisticados y actúan más como mercenarios, es probable que sigan poniendo sus servicios a disposición de los mejores postores. Este nuevo modelo de negocio APT-as-a-service parece ser el siguiente paso evolutivo en ataques sofisticados”, concluye Liviu Arsene.