{"id":5390,"date":"2015-04-30T21:53:46","date_gmt":"2015-04-30T21:53:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5390"},"modified":"2021-03-17T16:29:17","modified_gmt":"2021-03-17T22:29:17","slug":"cuidado-con-los-monos-de-cozyduke","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cuidado-con-los-monos-de-cozyduke\/5390\/","title":{"rendered":"\u00a1Cuidado Con Los Monos de CozyDuke!"},"content":{"rendered":"

Otra APT de la familia Duke est\u00e1 atacando objetivos de alto rango, entre los cuales se encuentran el Gobierno de Estados Unidos y varias empresas de primer nivel. Se trata de CozyDuke<\/a>, tambi\u00e9n conocido como CozyBear, CozyCar y \u201cOffice Monkeys\u201d, este \u00faltimo en referencia al video que utiliza como se\u00f1uelo.<\/p>\n

El ataque de CozyDuke es notablemente sofisticado. Utiliza componentes encriptados, capacidades anti-detecci\u00f3n y un set de malwares con una estructura similar a las amenazas MiniDuke, ComiscDuke y OnionDuke.<\/p>\n

Los monos de oficina son peligrosos<\/strong><\/p>\n

Vale la pena mencionar que el m\u00e9todo de infiltraci\u00f3n utilizado CozyDuke est\u00e1 basado enteramente en t\u00e9cnicas de Ingenier\u00eda Social. Lamentablemente para nosotros, \u00e9ste es un enfoque que posee mucho \u00e9xito en los ataques dirigidos.<\/p>\n

Los atacantes utilizaron como carnada un video extremadamente divertido de simios trabajando en una oficina. El archivo, que inclu\u00eda un video ejecutable, era entregado v\u00eda emails spear-phishing con un adjunto o un link a un sitio web. En algunos casos este sitio era una p\u00e1gina web conocida que ya hab\u00eda sido comprometida previamente.<\/p>\n

\"monkeys\"<\/a><\/strong><\/p>\n

Mientras el video se ejecutaba, se infectaba silenciosamente el Sistema y se lo preparaba para recibir commandos y componentes malware desde servidores de Comando y Control.<\/p>\n

Los cibercriminales no se equivocaron al suponer que muchos de los receptores de los emails abrir\u00edan el video. De hecho, no s\u00f3lo lo ejecutaron, sino que tambi\u00e9n lo compartieron con sus compa\u00f1eros de trabajo, es decir, que ayudaron sin saberlo a los criminales a distribuir el malware. Teniendo en cuenta el perfil del objetivo, la cantidad de informaci\u00f3n sensible que pudo ser robada es incalculable.<\/p>\n

La pregunta es: \u00bfc\u00f3mo puedes mitigar una amenaza de este tipo cuando tus propios empleados son quienes atentan contra la seguridad de tu organizaci\u00f3n? En primer lugar, nunca debes subestimar el poder de la Ingenier\u00eda Social: \u00bfCu\u00e1ntos empleados leales podr\u00edan, por ejemplo, resistirse a abrir un enlace a una supuesta carta de su jefe?<\/p>\n

C\u00f3mo evitar una amenaza de este tipo<\/strong><\/p>\n

En realidad, varias precauciones de seguridad b\u00e1sicas pueden funcionar eficazmente contra las APT m\u00e1s temibles y sofisticadas. Por ejemplo, el simple hecho de poner freno a los permisos de administrador de los terminales de los empleados, parchear todas las vulnerabilidades y restringir un n\u00famero determinado de aplicaciones, podr\u00eda mitigar hasta un 85% de los ataques dirigidos.<\/a><\/p>\n

El componente de Control de Aplicaciones de Kaspersky Lab, que incluye una funci\u00f3n din\u00e1mica de creaci\u00f3n de listas d<\/a>e admitidos ser\u00eda un recurso muy valioso para esta tarea. El video de los simios \u2013al igual que los dem\u00e1s componentes maliciosos de CozyDuke- simplemente no ser\u00edan capaces de ser ejecutados sin ser previamente aprobados por el administrador de sistemas.<\/p>\n

\n

The White House, US State Department and others are counted among #CozyDukeAPT<\/a> victims \u2013 http:\/\/t.co\/nXaf9mj6cK<\/a> pic.twitter.com\/FSRwlgClmD<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) April 24, 2015<\/a><\/p><\/blockquote>\n