Hidden Lynx, grupo contratado para atacar a instituciones bancarias y de gobierno
Nuevas investigaciones revelan que se han estado contratando a hackers para atacar bancos estadounidenses y organizaciones gubernamentales en un intento por obtener información confidencial.
Se cree que un grupo secreto chino conocido como Hidden Lynx está compuesto por 100 hackers cualificados que llevan a cabo campañas prolongadas en nombre de sus clientes.
La compañía de software Symantec ha estado rastreando al grupo en los últimos dos años y ha encontrado que están relacionados en seis ataques importantes en línea.
El grupo utiliza técnicas sofisticadas de hacking en campañas que emplean investigación meticulosa. En ocasiones atacan cientos de diferentes organizaciones al mismo tiempo.
De acuerdo con el reporte, más de la mitad de los objetivos de Hidden Lynx están localizados en Estados Unidos, además de organizaciones en Taiwan, Alemania, Rusia y China que también fueron atacadas.
Instituciones financieras como bancos de inversión y gestores de activos son atacados frecuentemente, mientras que "todos los niveles de gobierno, desde local hasta nacional" han sido atacados.
"Este grupo es posiblemente una operación profesional de hackers por contratación, cuyos clientes buscan, principalmente, obtener información", escribió Symantec en un blog acerca del cibergrupo.
"Ellos roban por pedido lo que les interesa a sus clientes, por eso la amplia variedad y gama de objetivos".
Hidden Lynx muestra la "tenacidad y paciencia de un cazador inteligente" y tiene el "hambre y el ímpetu" para convertirse en uno de los grupos más notorios que operan actualmente.
A diferencia de grupos prominentes de hackers como Anonymous o LulzSec, los cuales parecen motivados más por un deseo de causar daño que por una ganancia comercial, Hidden Lynx es un equipo profesional.
Se cree que actúan como cazarecompensas en línea, recibiendo grandes sumas de dinero por parte de clientes que buscan obtener una ventaja por tratos comerciales o geopolítica.
Gavin O'Gorman, analista en Jefe de inteligencia de amenazas en Symantec, dijo en una entrevista: "Los clientes podrían ser gobiernos o estados, incluso otras corporaciones".
"Muchas de las organizaciones afectadas pertenecen al sector financiero, especialmente bancos de inversión, así que posiblemente quienes los contratan tratan de obtener evidencia al tiempo que negocian contratos".
O'Gorman dijo que las campañas pueden durar meses hasta que el grupo penetra las defensas de su objetivo y registra minuciosamente sus datos para encontrar información valiosa, lo que requiere de una gran cantidad de trabajo.
La amplitud del trabajo de hacking que ha sido llevado a cabo por este grupo se expone en el artículo de Symantec "Hidden Lynx, Professional Hackers for Hire".
Los analistas dicen que los ataques en gobiernos locales y nacionales se enfocaron en la industria de la defensa e indicó que los estados están pagando al grupo para obtener información.
"Teniendo como objetivo tecnologías avanzadas en áreas específicas como la aeroespacial, podría ser útil para eliminar huecos tecnológicos o ganar conocimiento de las capacidades avanzadas de otras naciones", se lee en el reporte. Se ha relacionado con ataques u operaciones de contrainteligencia.
Al parecer, gran parte de la infraestructura de los ataques y herramientas utilizadas durante estas campañas provienen de China.
Fuente: Seguridad UNAM
Se cree que un grupo secreto chino conocido como Hidden Lynx está compuesto por 100 hackers cualificados que llevan a cabo campañas prolongadas en nombre de sus clientes.
La compañía de software Symantec ha estado rastreando al grupo en los últimos dos años y ha encontrado que están relacionados en seis ataques importantes en línea.
El grupo utiliza técnicas sofisticadas de hacking en campañas que emplean investigación meticulosa. En ocasiones atacan cientos de diferentes organizaciones al mismo tiempo.
Instituciones financieras como bancos de inversión y gestores de activos son atacados frecuentemente, mientras que "todos los niveles de gobierno, desde local hasta nacional" han sido atacados.
"Este grupo es posiblemente una operación profesional de hackers por contratación, cuyos clientes buscan, principalmente, obtener información", escribió Symantec en un blog acerca del cibergrupo.
"Ellos roban por pedido lo que les interesa a sus clientes, por eso la amplia variedad y gama de objetivos".
Hidden Lynx muestra la "tenacidad y paciencia de un cazador inteligente" y tiene el "hambre y el ímpetu" para convertirse en uno de los grupos más notorios que operan actualmente.
A diferencia de grupos prominentes de hackers como Anonymous o LulzSec, los cuales parecen motivados más por un deseo de causar daño que por una ganancia comercial, Hidden Lynx es un equipo profesional.
Se cree que actúan como cazarecompensas en línea, recibiendo grandes sumas de dinero por parte de clientes que buscan obtener una ventaja por tratos comerciales o geopolítica.
Gavin O'Gorman, analista en Jefe de inteligencia de amenazas en Symantec, dijo en una entrevista: "Los clientes podrían ser gobiernos o estados, incluso otras corporaciones".
"Muchas de las organizaciones afectadas pertenecen al sector financiero, especialmente bancos de inversión, así que posiblemente quienes los contratan tratan de obtener evidencia al tiempo que negocian contratos".
O'Gorman dijo que las campañas pueden durar meses hasta que el grupo penetra las defensas de su objetivo y registra minuciosamente sus datos para encontrar información valiosa, lo que requiere de una gran cantidad de trabajo.
La amplitud del trabajo de hacking que ha sido llevado a cabo por este grupo se expone en el artículo de Symantec "Hidden Lynx, Professional Hackers for Hire".
Los analistas dicen que los ataques en gobiernos locales y nacionales se enfocaron en la industria de la defensa e indicó que los estados están pagando al grupo para obtener información.
"Teniendo como objetivo tecnologías avanzadas en áreas específicas como la aeroespacial, podría ser útil para eliminar huecos tecnológicos o ganar conocimiento de las capacidades avanzadas de otras naciones", se lee en el reporte. Se ha relacionado con ataques u operaciones de contrainteligencia.
Al parecer, gran parte de la infraestructura de los ataques y herramientas utilizadas durante estas campañas provienen de China.
Fuente: Seguridad UNAM
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!