Symantec desvela un whippaper dando a conocer el análisis sobre un equipo profesional de atacantes denominado Hidden Lynx.

Hidden Lynx se ha encontrado por una cadena en las comunicaciones de servidores de control y comandos. Está formado por grupo entre 50 y 100 individuos que ofrecen servicios de hackers para particulares. La mayor parte de sus infraestructuras y herramientas se utilizan desde China.

Los servicios de este grupo se basan en métodos de ataques completos y personalizados. Implementan ataques zero day y watering hole que son técnicas que se utilizan para emboscar a las víctimas, previamente buscadas. Estos ataques a las cadenas de suministro se llevan a cabo infectando ordenadores de un proveedor y luego esperan a que en los ordenadores infectados se instalen y contacten a su base.

Al frente de este grupo hay un equipo que utiliza herramientas desechables junto con técnicas básicas pero efectivas para atacar a muchos blancos distintos. También pueden actuar con un troyano y luego un segundo equipo actúa como una unidad de operaciones especiales que se dedica a los blancos más valiosos o más resistentes. Su principal función es realizar tareas específicas de recopilación de información de una amplia gama de objetos corporativos y gubernamentales.

Symantec destapa los ciberataques Hidden Lynx

Hidden Lynx posee un gran nivel de penetración en algunas de las organizaciones que están mejor protegidas. Han sido atacadas por sus técnicas de última generación y hasta incluso han accedido ordenadores fuertemente protegidos en el sector de la defensa.

Symantec ha confirmado que tiene relación con la “Operación Aurora”. En este caso se utilizo un software malicioso se instalaba el ordenador que permitió el acceso remoto de un usuario no autorizado para copiar la información contenida en su ordenador. Además ha concedido desde el lugar donde se realizaban las distintas actividades eran desde de China. En esta operación algunos de los afectados fueron Google y 34 empresas multinacionales. Si quieres saber más sobre este ataque que se produjo en el 2009 te dejamos el link de la Wikipedia Operación Aurora en inglés.

Descárgate aquí el pdf del whitepapper de Symantec sobre los ciberataques Hidden Lynux
Symantec destapa los ciberataques Hidden Lynx

Descubre toda la gama de Symantec Antivirus de GTI y así tu ordenador estará protegido.

Fuente: Symantec