Bitdefender desvela los detalles de un ataque de espionaje a una compañía tecnológica norteamericana

Bitdefender ha compartido una investigación que revela los detalles de una sofisticada campaña de espionaje corporativo dirigida a una empresa tecnológica con sede en EE.UU. El ataque se desarrolló durante varios meses y se basó en la explotación de vulnerabilidades conocidas y de técnicas sofisticadas de extracción de datos.

Con la intención de lograr sus objetivos, los ciberdelincuentes utilizaron una amplia red formada por cientos de direcciones IP, la mayoría con origen en China.

El ataque inicial se produjo desde el servidor web ZOHO ManageEngine ADSelfService Plus a través de una de las principales vulnerabilidades conocidas sin parchear: CVE-2021-40539, que permite que el atacante evite la seguridad y ejecute el código arbitrario. Al conseguir acceso, los ciberdelincuentes implementaron un web shell (un script malicioso) en un directorio accesible desde Internet, utilizándolo para acceder a un servidor web de forma remota con el objetivo de exfiltrar datos.

El equipo de expertos de Bitdefender afirma que los ataques híbridos, que combinan tácticas oportunistas y un modus operandi sofisticado están en auge. Por eso, instan a las organizaciones del sector industrial, energético, financiero y de defensa que estén con alerta máxima teniendo en cuenta el panorama político. Las estrategias de seguridad deben incluir capacidades de prevención, detección y respuesta ante amenazas.

Puedes consultar los detalles de la investigación en este enlace.