El mundo de antivirus

En una etapa del ataque, los malintencionados contagiaron con un software nocivo el sitio web de la Comisión de Supervisión Financiera de Polonia (Komisja Nadzoru Finansowego, KNF). Nadie notaba este compromiso durante más de una semana, y la infección provocaba la descarga en el equipo de los visitantes del sitio web de un troyano de acceso remoto.

La información sobre un ciberataque sin éxito al MAE de Polonio apareció el 29 de enero en el sitio web del periódico diario Rzeczpospolita, así mismo, el intento de hackeo fue realizado en diciembre de 2016.

El MAE y Prevenity están seguros de que el grupo de hackers APT28 organiza el ciberataque, cuyos representantes son también conocidos como Sofacy y Fancy Bear.

https://www.gazeta.ru/tech/2017/02/05/10506179/jeszcze_polska.shtml#page3

https://xakep.ru/2017/02/21/lazarus-false-flags

El 20 de febrero de 2017 el experto ruso de BAE Systems, Serguey Shevchenko, presentó un nuevo informe dedicado al estudio de la materia detectada hace poco. El experto informó que el código del malware tiene marcas falsas (false flag) — los alicientes para que los investigadores piensen que los hackers rusos se encargan de esta campaña. Pero Shevchenko dice que cualquier experto ruso enseguida puede notar la falsificación porque los malintencionados evidentemente han usado Google Translate o algo similar para la traducción.

El investigador presenta unos ejemplos muy claros detectados en el código. Los hackers usaron transliteración evidentemente generada por una máquina y no por un hombre, porque un ruso nativo nunca escribiría la palabra “salir” como vykhodit, la palabra “cliente” como kliyent y no inventaría una construcción como kliyent2podklyuchit que inicialmente significaba client2connect.

https://xakep.ru/2017/02/21/lazarus-false-flags

http://www.securitylab.ru/news/485376.php

El ministro de Energía y Recursos Naturales de Turquía Berat Albayrak informó sobre los ataques de hackers intensivos, supuestamente, procedentes de los EE.UU., al ministerio, informa Turkish Minute.

Se menciona que de esta forma el ministro explicó los cortes de suministro eléctrico.

https://www.gazeta.ru/business/news/2017/01/08/n_9535331.shtml

El presidente de EE.UU., Barack Obama, firmó unas ordenanzas que se refieren a la aplicación de ciberataques y otras operaciones informáticas como armas para proteger los intereses de EE.UU. en todo el mundo.

Las ordenanzas reglamentan las solicitudes de oficiales de las fuerzas armadas estadounidenses que piden permiso de realizar ciberataques a los equipos del adversario, así como permiten incluir las posibilidades de ciberataques en la estrategia militar general de EE.UU.

https://habrahabr.ru/post/122448

Los medios futuros deben permitirnos proteger el territorio de nuestro país y proyectar la fuerza militar de escala global. Los elementos para afrontar A2/AD, las amenazas espaciales, cibernéticas y híbridas son: los sistemas de detección e información basados en el espacio y en la tierra, las plataformas de reconocimiento integradas y sólidas, así como de recopilación de la información, traslados estratégicos, las armas de alta precisión de gran alcance, los medios de defensa anti misil, las armas subacuáticas y los sistemas, los medios de transporte y los equipos administrados a distancia, las tropas especiales, las fuerzas cibernéticas etc.

http://inosmi.ru/op_ed/20150703/228922858.html

El Secretario General de la OTAn, Jens Stltenberg - en caso de ciberataques importantes la Alianza puede usar el artículo 5 del Estatuto de la Alianza del Atlántico Norte para proteger la parte víctima que forma parte de la NATO. Hasta usar las fuerzas armadas.

http://www.newsru.com/world/19jan2017/nato_ustav_5st.html?tema

Los hackers atacaron al MAE de Polonia al hackear un servidor de América Latina y enviar mensajes con un troyano a varios empleados.