Durante 17 días que comenzaron el mes pasado, una avanzada puerta trasera que dio a los atacantes control total sobre las redes se escondió en el software firmado digitalmente utilizado por cientos de bancos, compañías de energía y fabricantes de productos farmacéuticos.
La puerta trasera, denominada ShadowPad, se agregó a cinco productos de administración de servidores o de red vendidos por, Desarrollador de software con oficinas en Corea del Sur y Estados Unidos. Los productos maliciosos estaban disponibles del 17 de julio al 4 de agosto, cuando la puerta trasera fue descubierta y reportada en privado por los investigadores del proveedor de antivirus Kaspersky Lab. Cualquier persona que utilice los cinco títulos de NetSarang Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 o Xlpd 5.0, debe revisar inmediatamente los artículosaquíyaquíDe NetSarang y Kaspersky Lab, respectivamente.
Covert la recolección de datos
El ataque es el último en manipular la cadena de suministro de un producto legítimo con la esperanza de infectar a las personas que dependen de él. losGusano NotPetya que apaga computadoras en todo el mundoEn junio utilizó la misma táctica después de los atacantesSecuestró el mecanismo de actualización para el software de impuestos que fue ampliamente utilizado en Ucrania. Los ataques de cadena de suministro dirigidos a los jugadores en línea incluyenUno utilizado para difundir el troyano PlugXEn 2015 y laMalware apodado WinNTi en 2013
Leer 8 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario