Symantec: nuevos detalles sobre “Hidden Lynx”

 El grupo de hackers a sueldo provee un servicio completo y personalizado de métodos de ataque para llevar a cabo tareas específicas como la recolección de información de una amplia gama de blancos tanto corporativos, como gubernamentales.  Los atacantes se aprovechan de vulnerabilidades de “día cero” y emplean técnicas como “watering hole”  para emboscar a los blancos o víctimas en la cadena de suministros para después llegar a su objetivo real.

 
El informe revela que “Hidden Lynx” no se limita a un conjunto de blancos pequeño, sino que ataca a cientos de organizaciones distintas en muchos países diferentes, incluso al mismo tiempo. Dada la amplitud y el número de blancos y países involucrados, es muy probable que la organización esté conformada por entre 50 y 100 hackers profesionales contratados por clientes para obtener información. El grupo parece robar lo que sea que les pueda interesar a sus clientes bajo pedido. De ahí la gran variedad y amplitud de blancos, la mayoría de ellos en Estados Unidos (52.7%).
 
 Otros puntos destacados de la investigación son:
 
•         Hidden Lynx es un grupo agresivo, sofisticado y con mucha determinación. Tiene la capacidad de atacar a algunas de las organizaciones más protegidas del mundo mediante el uso de técnicas de última generación.
 
•         En junio de 2012 este grupo comprometió la seguridad del código de la firma digital Bit9´s como una estrategia para llegar a sus objetivos finales.
 
•         Su motivación parece ser económica
 
•         “Hidden Lynx” está  relacionado con la "Operación Aurora"
 
Salir de la versión móvil