Investigadores de ESET han revelado recientemente los resultados de una investigación sobre una serie de ciberataques que utilizaron herramientas personalizadas para comprometer sistemas aislados que pertenecen a entidades gubernamentales y diplomáticas, incluidos varios ubicados en Europa. Estos ataques fueron ejecutados por un grupo de amenazas avanzadas persistentes (APT) poco conocido, denominado GoldenJackal.
Las herramientas empleadas en los ataques permitieron al grupo infiltrarse y mantener la persistencia en los sistemas afectados. Una vez dentro, GoldenJackal logró recoger, procesar y exfiltrar información de interés, además de proporcionar configuraciones y comandos a otros sistemas conectados. Este tipo de ataque es especialmente preocupante, dado que los sistemas «air-gapped» están diseñados para estar desconectados de Internet y de redes externas, lo que debería, en teoría, aumentar su seguridad.
Los detalles sobre la ejecución de estos ataques, así como las tácticas, técnicas y procedimientos empleados por GoldenJackal, se explican en un video publicado junto a un blog que profundiza en las implicaciones y los aspectos técnicos de esta amenaza. Esto subraya la importancia de la ciberseguridad incluso en entornos que parecen ser más seguros a causa de su aislamiento.
Para conocer más sobre esta situación y las medidas necesarias para protegerse, los interesados pueden consultar el blog titulado «Mind the (air) gap: GoldenJackal gooses government guardrails».
Fuente: WeLiveSecurity by eSet.
