Symantec informa sobre los ataques de Cicada APT contra Japón


Symantec informa sobre los ataques de Cicada APT contra Japón

Symantec es reportando en un grupo APT vinculado a China, llamado Cicada. Han estado atacando organizaciones en Japón y en otros lugares.

Históricamente, se ha sabido que Cicada apunta a organizaciones vinculadas a Japón, y también se ha dirigido a MSP en el pasado. El grupo está utilizando herramientas para vivir fuera de la tierra, así como malware personalizado en esta campaña de ataque, incluido un malware personalizado, Backdoor.Hartip, que Symantec no ha visto ser utilizado por el grupo antes. Entre las máquinas comprometidas durante esta campaña de ataque se encontraban controladores de dominio y servidores de archivos, y hubo evidencia de que los archivos se extrajeron de algunas de las máquinas comprometidas.

Los atacantes utilizan ampliamente la carga lateral de DLL en esta campaña, y también se vio aprovechando la vulnerabilidad ZeroLogon que se paró en agosto de 2020.

Detalles interesantes sobre las tácticas del grupo.

Noticias artículo.

Publicado el 20 de noviembre de 2020 a las 6:05 AM •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique