Estados Unidos advierte sobre ciberataques en infraestructura crítica

El gobierno de EE. UU. Ha emitido una advertencia sobre los ciberataques en curso dirigidos a la infraestructura nacional crítica, diciendo que algunas redes y al menos un generador de energía han sido comprometidos

• El informe, emitido por el Departamento de Seguridad Nacional de EE. UU. (DHS) y el Buró Federal de Investigaciones (FBI) contiene indicadores de compromiso (IOC) y detalles técnicos sobre las tácticas, técnicas y procedimientos (TTP) utilizados por los actores de APT en comprometidas redes de víctimas.
• 
  
• Con base en el análisis de malware y las IOC observadas, el informe dice que el DHS cree que la campaña, que comenzó en mayo de 2017, todavía está en curso, y los actores de la amenaza persiguen activamente sus objetivos finales en una campaña a largo plazo.
• Los IOC indican que el grupo de pirateo de Libélulas, que ha sido vinculado a ataques dirigidos contra empresas de energía en Europa, Estados Unidos y Canadá, podría ser responsable de la campaña.
• El informe está dirigido a educar a los defensores de la red y permitirles identificar y reducir la exposición a actividades maliciosas.
• Según el informe, esta campaña comprende dos categorías distintas de víctimas: organización y objetivos previstos. Las víctimas iniciales son organizaciones periféricas, como proveedores de terceros confiables con redes menos seguras.
• El actor de amenaza utiliza las redes de los objetivos de puesta en escena como puntos de pivote y repositorios de malware cuando se dirige a sus víctimas finales previstas