Tipo de virus: malware/amenaza persistente avanzada (APT)
Crouching Yeti es una amenaza que ha participado en varias campañas de amenazas persistentes avanzadas (APT) activas por lo menos desde fines de 2010.
Entre los principales sectores objetivo de esta amenaza se incluyen los siguientes:
Tras una investigación exhaustiva, llegamos a la conclusión de que la mayor cantidad de víctimas identificadas pertenece al sector de fabricación industrial y de maquinaria, lo que indica que se trata de un sector de interés especial.
La amenaza Crouching Yeti utilizó tres métodos para infectar a las víctimas: correos electrónicos de spear-phishing que usaban documentos PDF con un exploit de Adobe Flash incrustado (CVE-2011-0611)
Crouching Yeti no es una campaña muy sofisticada. Por ejemplo, los atacantes no usaron exploits de día cero, sino solo exploits disponibles de forma generalizada en Internet. Sin embargo, eso no fue impedimento para que la campaña pasara desapercibida durante varios años.
La cantidad total de víctimas conocidas supera las 2800 en todo el mundo; de esta cifra, los investigadores de Kaspersky Lab pudieron identificar 101 organizaciones. Esta lista de víctimas parece apuntar al interés de Crouching Yeti por objetivos estratégicos, pero también demuestra un interés del grupo en diversas otras instituciones no tan evidentes.
Los expertos de Kaspersky Lab creen que puede tratarse de víctimas colaterales, pero también es lógico redefinir a Crouching Yeti no solo como una campaña especialmente dirigida a un área de interés muy específica, sino también como una amplia campaña de vigilancia con intereses en distintos sectores.
La mejor manera de determinar si fuiste víctima de Crouching Yeti es determinar si se produjo una intrusión. La identificación de amenazas puede ejecutarse con un producto antivirus eficaz, por ejemplo, Kaspersky Anti-Virus.
Los productos Kaspersky Lab detectan el malware que participa en la campaña de Crouching Yeti con las siguientes definiciones de amenazas: