Beruflich Dokumente
Kultur Dokumente
Una de las vctimas abri un archivo Excel adjunto al correo y ste instal un backdoor
por medio de la explotacin de una vulnerabilidad desconocida ( zero-day exploit) en
el Adobe Flash (vulnerabilidad CVE-2011-0609).
Una vez instalado el backdoor, el prximo paso fue permitir el control remoto de la
computadora afectada. En este caso, el atacante instal una herramienta de
administracin remota que se conectaba en forma reversa, siendo difcil de detectar (la
conexin se realizaba desde adentro hacia afuera).
Otra vulnerabilidad del RSA fue que no consideraba a estos usuarios particularmente
de perfil alto u objetivos valiosos, ya que, siendo una organizacin de alto calibre,
todos los usuarios con acceso a la red deberan ser considerados de alto riesgo y
protegidos por igual.
4. Cmo ingresaron?
El atacante inici un ataque de phishing durante dos das por correo
electrnico.
Este correo tuvo como objetivo a un grupo reducido de empleados sin
privilegios.
Una de las vctimas abri un archivo Excel adjunto al correo y ste instal un
backdoor.
Una vez instalado el backdoor, permiti el control remoto de la computadora
afectada.
El atacante instal una herramienta de administracin remota que se
conectaba en forma reversa, siendo difcil de detectar.
El atacante tom todas las credenciales de acceso de la computadora y ataco
a usuarios sin privilegios administrativos y por medio de ataques de elevacin
de privilegios obtuvo acceso a usuarios con los privilegios necesarios para
lograr los objetivos del ataque.