En un comunicado, Blue Coat informa que ha identificado un ciberataque al que ha denominado Inception. Los ataques, que comenzaron en Rusia, ya se han extendido a, por lo menos, 10 países más, entre los que se encuentran Kazajstán, Uzbekistán, Ucrania, Moldovia, Bulgaria, Hungría, Austria, italia, India y Líbano. “Sus objetivos son personas en posiciones estratégicas como militares, diplomáticos y ejecutivos de empresas del sector del petróleo, finanzas e ingeniería, según un comunicado de la firma de seguridad”, destaca la firma.
A grandes rasgos, “El sistema de ataque se da mediante el envío de correos electrónicos con documentos que, al abrirse, infectan el sistema, de manera que el malware recoge información como la versión del sistema operativo, nombre del equipo, del usuario, pertenencia a grupos; el proceso en donde se ejecuta, ID´s locales, así como la unidad de sistema y volumen de la información”.
Una vez que los ciberatacantes se han hecho con la información, ésta es “encriptada y enviada a almacenamiento en un servicio cloud con sede en Suecia, CloudMe, a través de WebDAV, un protocolo de comunicación utilizado para la edición y gestión de archivos en servidores remotos, que no pasa por muchos mecanismos de detección”.