Hemos preguntado a personal experto en ciberespionaje, y seguramente destacarían a China como el país mas activo y avanzado en este aspecto.

La compañía con sede en California FireEye, ha recabado muestras sensibles de actividad con la campaña llamada "Sanny", y que atribuye a Korea . FireEye no ha revelado sus fuentes o el origen de la información, ni a cual de las dos koreas se refiere. Lo que si confirma es que mas del 80 % de las victimas serian organizaciones y compañias industriales, de informacion, educacion o telecomunicaciones rusas.


Segun Ali Islam, investigador de seguridad de FireEye: “no tenemos evidencias completes,hemos identificado muchos indicadores que apuntan a Korea como posible origen del ataque."

Estos son algunas de las evidencias que les han llevado a dicha conclusión:

1. Los servidores SMTP, mail y CnC estan en Korea
2. Las tipografias "Batang" y "KP CheongPong" usadas en Korea
3. El hecho de que los atacantes eligiesen un foro koreano y que se mostraran con certa soltura en el lenguaje nativa a la hora de publicarlos los mensajes

Lo único cierto hasta ahora ha sido las capacidades de dichos atacantes y el posible colaboracionismo del estado.

El modo de la infección es muy usual, las victimas reciben un mensajes Phishing que contiene el malware oculto en un documento, bien desarrollado inclusive con caracteres cirilicos.



FUENTE: YAHOO