Los investigadores de seguridad han descubierto dos nuevas campañas de ataque específicas destinadas a las organizaciones en Japón, China y otras partes de Asia, uno de los cuales se aprovecha de una vulnerabilidad día cero en Internet Explorer reportada la semana pasada.
La operación DeputyDog está dirigida a "entidades en Japón", utilizando la vulnerabilidad de IE CVE-2013-3893 para la que Microsoft lanzó un parche de emergencia el martes pasado, según la firma de seguridad FireEye.
FireEye también denunció que el grupo responsable de DeputyDog es el mismo que puso en peligro la firma de seguridad Bit9 en febrero de 2013, gracias a una conexión con la dirección IP 180.150.228.102.
Investigadores de Symantec la semana pasada afirmaron que los ataques a Bit9 podrían haberse llevado a cabo por un sofisticado grupo de piratería, Hidden Lynx, también implicado en la Operación Aurora que en 2009 atacaron más de 30 empresas de tecnología incluida Google.
Mientras tanto, los analistas de seguridad de Trend Micro ponen de relieve una nuevo malware denominado EvilGrab utilizado en ataques dirigidos principalmente contra las organizaciones gubernamentales en Asia.EvilGrab, así llamado porque fue diseñado para tomar los archivos de audio y vídeo, realizar capturas de pantalla y pulsaciones de registro de equipos infectados antes de subirlos a un servidor remoto.
Este malware se ha visto dirigido principalmente organizaciones chinas (36%) y Japón (16%), con el 89% de las víctimas provenientes del sector gubernamental.
Curiosamente, EvilGrab también ha sido especialmente diseñado para robar información de la popular aplicación de mensajería instantánea china Tencent QQ, según Trend Micro.
Fuente: The Register
