Backdoor.Hartip

Backdoor.Hartip es una variedad nunca antes vista de malware de puerta trasera. La amenaza fue observada por primera vez por investigadores de seguridad de información como parte de una campaña de ataque de larga duración centrada principalmente en infectar a empresas japonesas y sus subsidiarias en todo el mundo. La gran escala de la campaña y la sofisticación mostrada en la cadena de ataque apuntan a que los culpables son un grupo de piratas informáticos de amenaza persistente avanzada (APT). Combinado con varios otros vínculos circunstanciales, llevó a los investigadores a atribuir el ataque al grupo Cicada.

Según el gobierno de Estados Unidos, las operaciones que realiza Cicada están patrocinadas por China. El mismo grupo también se puede encontrar bajo los nombres APT10, Stone Panda y Cloud Hopper. En el pasado, ha llevado a cabo varios ataques contra entidades japonesas. La operación actual abarca una amplia gama de sectores industriales, incluidos los sectores automotriz, farmacéutico y de ingeniería. Históricamente, Cicada ha estado realizando operaciones de espionaje corporativo y robo de datos, y esta última campaña no es diferente.

Sin embargo, los piratas informáticos también han desatado un par de nuevos trucos amenazantes junto con sus métodos y herramientas habituales. Primero, han comenzado a explotar una amenazante vulnerabilidad de NetLogon denominada ZeroLogon. A este exploit se le asignó el identificador CVE-2020-1472 y una calificación de gravedad de 10. Aunque Microsoft lo parcheó en agosto, el número de organizaciones que pueden haber retrasado la actualización de sus sistemas sigue siendo significativo.