Según el último informe de seguridad publicado por ESET , atacantes desconocidos lanzaron complejos ataques a la cadena de suministro contra agencias gubernamentales y empresas privadas vietnamitas.
Los atacantes de alguna manera implantaron el programa de puerta trasera en la Autoridad de Certificación del Gobierno de Vietnam (VGCA), que es ampliamente utilizado por el gobierno, las empresas y la gente de Vietnam.
Es precisamente de esta forma que un gran número de agencias gubernamentales, empresas y personas utilizan esta herramienta de autenticación de firma digital, y luego los usuarios quedan completamente infectados por el programa de puerta trasera implantado por el atacante.
Además de Vietnam, las empresas de seguridad también han encontrado muestras infectadas de este programa de puerta trasera en Filipinas, pero actualmente no hay evidencia que explique cómo se infectó y se propagó.
La Autoridad de Certificación del Gobierno de Vietnam (VGCA) es la agencia oficial de Vietnam, que se utiliza principalmente para emitir certificados digitales, y luego los certificados digitales se utilizan para firmar documentos.
Para facilitar el uso de la organización, también ha desarrollado un programa cliente de Windows. Los usuarios solo necesitan instalar el cliente para solicitar un certificado digital y completar la firma de contenido.
Todos los ciudadanos vietnamitas, las empresas privadas e incluso otras agencias gubernamentales que quieran enviar documentos al gobierno vietnamita deben utilizar el certificado digital de la agencia para la autenticación.
El atacante desconocido implantó el programa de puerta trasera en el programa del cliente. Se desconoce temporalmente el momento exacto de la implantación y cómo penetrar la autoridad.
Sin embargo, una gran cantidad de organizaciones y personas se han infectado con programas de puerta trasera después de usar este programa.
La puerta trasera puede cargar una gran cantidad de programas troyanos en la computadora de la víctima, y sus complementos incluyen la recuperación de la configuración del proxy y eludir los firewalls.
A juzgar por la información conocida actualmente, el atacante utiliza el programa de puerta trasera para esconderse en el sistema de la víctima primero y luego recopilar datos en silencio para analizar la naturaleza de la víctima.
Si la víctima es el objetivo del atacante, el programa de puerta trasera recibirá más instrucciones y luego podrá lanzar ataques más complejos, incluida la recopilación de todos los datos en la intranet.
Después de que la compañía de seguridad publicó el informe, la autoridad de certificación del gobierno vietnamita confirmó que fue atacada y también emitió pautas para orientar a las víctimas sobre cómo limpiar estos programas de puerta trasera.
Además de Vietnam, las empresas de seguridad también han encontrado muestras de infecciones por virus en Filipinas, pero no está claro cómo las víctimas filipinas fueron infectadas por el troyano.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
