BendyBear; el nuevo ‘malware’ vinculado con el Gobierno chino

0
20

La firma de investigación de Palo Alto Networks ha descubierto un virus que lleva atacando desde 2009 a organizaciones y servicios públicos de Asia Oriental desde 2009 y que está siendo utilizado por un grupo vinculado con el Gobierno chino.

Unit 42, el equipo de inteligencia de Palo Alto Network, ha descubierto BendyBear, uno de los malware chinos más sofisticados de la actualidad. Este virus está siendo utilizado por BlackTech, un grupo al que se vincula con el Gobierno chino y que ha estado atacando a administraciones públicas y compañías tecnológicas en Asia Oriental desde 2009.

El malware es una variante del famoso WaterBear, y los atacantes han descubierto el modo de no ser descubiertos; el malware se carga directamente en la memoria y no en disco, lo que significa que no deja las tradicionales huellas digitales que pueden encontrar los investigadores y los productos de seguridad, lo que hace que sea excepcionalmente difícil de detectar.

Desde Palo Alto han compartido los resultados de la investigación con distintos socios, gobiernos y organizaciones del sector, incluso a través de la Cyber Threat Alliance, con el objetivo de avisar y minimizar los daños de la herramienta: “Las organizaciones deben permanecer vigilantes frente a los atacantes que utilizan tácticas para no ser detectados, tal y como se ha demostrado en el caso SolarWinds”, señalan.

IDG.es