Operación del FBI contra ciberataques


  • El Departamento de Justicia anuncia la incautación, autorizada por la Corte, de los nombres de dominio utilizados para promover la campaña de spear-phishing haciéndose pasar por la Agencia de los Estados Unidos para el Desarrollo Internacional
  • Nombres de dominio utilizados eran para controlar una herramienta de software Cobalt Strike, que los actores implantaron en las redes de víctimas en internet

Washington – El 28 de mayo, de conformidad con las órdenes judiciales emitidas en el Distrito Este de Virginia, Estados Unidos confiscó dos dominios de distribución de comando y control (C2) y de malware utilizados en la actividad reciente de suplantación de identidad que imitaba las comunicaciones por correo electrónico de la Agencia de EE (órgano federal independiente responsable de planificar y administrar la asistencia económica y humanitaria en el mundo, para el Desarrollo Internacional – USAID). Esta actividad criminal fue objeto de una alerta de seguridad de Microsoft el 27 de mayo, titulada ” Nuevo ataque sofisticado basado en correo electrónico de Nobelium, ”Y un asesoramiento conjunto sobre ciberseguridad del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del 28 de mayo.

La incautación de los dos dominios por parte del Departamento de Justicia de los Estados Unidos tenía como objetivo interrumpir la acción contra las víctimas por parte de los actores delictivos, así como identificar los perjuicios comprometidos. 

Cabe indicar que, de acuerdo con las pericias, los actores pueden haber desplegado accesos de puerta trasera adicionales entre el momento de los compromisos iniciales y las incautaciones de la semana pasada.

“La acción de la semana pasada es una demostración continua del compromiso del Departamento de interrumpir proactivamente la actividad de piratería antes de la conclusión de una investigación criminal”, dijo el Secretario de Justicia Auxiliar John C. Demers de la División de Seguridad Nacional del Departamento de Justicia. “La aplicación de la ley sigue siendo una parte integral de los esfuerzos más amplios de interrupción del gobierno de los EE.UU. contra las actividades maliciosas habituales por ciberpiratas, incluso antes del arresto. Continuaremos evaluando todas las operaciones posibles para usar nuestras autoridad únicas para actuar contra tales amenazas”.

“Las intrusiones cibernéticas y los ataques de correo electrónico de spear-phishing pueden causar daños generalizados en las redes informáticas afectadas y pueden resultar en perjucios significativos a víctimas individuales, agencias gubernamentales, ONG y empresas privadas”, dijo el fiscal federal interino Raj Parekh, del distrito este de Virginia. . “Como lo demuestra la incautación autorizada por la corte de estos dominios maliciosos, estamos comprometidos a utilizar todas las herramientas disponibles para proteger al público y a nuestro gobierno de estas amenazas de piratería en todo el mundo”.

“Las incautaciones de dominio autorizadas por la corte del viernes pasado reflejan el compromiso continuo de la Oficina de campo del FBI en Washington con las víctimas cibernéticas en nuestra región”, dijo el subdirector a cargo Steven M. D’Antuono de la Oficina de campo en Washington del FBI. 

El 25 de mayo, alrededor de esa fecha, los actores malintencionados iniciaron una campaña de spear-phishing a gran escala aprovechando una cuenta de USAID usada en una empresa de marketing de correo electrónico masivo. Específicamente, la cuenta comprometida se utilizó para enviar correos electrónicos de spear-phishing, que aparecian como cuentas de correo electrónico de USAID y que contenían una “alerta especial”, a miles de cuentas de correo electrónico en más de cien entidades.

Cuando un destinatario procedía a hacer clic en el hipervínculo de un correo electrónico de spear-phishing, se le indica a la computadora de la víctima que descargue malware desde un subdominio de theyardservice [.] Com. Usando ese punto de apoyo inicial, los actores descargaron la herramienta Cobalt Strike para mantener una presencia persistente y posiblemente implementar herramientas adicionales o malware en la red de la víctima. La instancia de los actores de la herramienta Cobalt Strike recibió comunicaciones C2 a través de otros subdominios de theyardservice [.] com, así como el dominio worldhomeoutlet [.] com. Fueron esos dos dominios los que el Departamento confiscó de conformidad con la orden de incautación del tribunal.

La Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional y la Oficina del Fiscal de los Estados Unidos para el Distrito Este de Virginia están investigando este asunto en coordinación con la División Cibernética del FBI y la Oficina de Campo de Washington.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: