Empresas energéticas, fábricas, proveedores y desarrolladores rusos de componentes electrónicos se han enfrentado a ataques del virus espía Unicorn. Se introduce en el sistema de la empresa a través de correos electrónicos maliciosos y, como señala Kaspersky Lab, el malware es único en su estrategia.
La peculiaridad de estos ataques es que, tras el robo de datos, los scripts maliciosos permanecen en el sistema. A diferencia de otros programas maliciosos similares, en lugar de robar datos una vez y borrar las huellas, el malware sigue transmitiendo archivos nuevos o actualizados a los atacantes hasta que se detecta y se toman medidas, lo que aumenta potencialmente la magnitud de las posibles pérdidas.
El malware se distribuye a través de archivos adjuntos de correo electrónico o archivos en Yandex.Disk, a los que conduce un enlace desde el correo electrónico. Al mismo tiempo, la información sobre los archivos copiados, la fecha de su última modificación, así como sobre los documentos ya transmitidos, los scripts afianzados en el sistema se guardan en archivos de texto y se comprueban constantemente con ellos para no repetirse.
Para proteger a la organización de Unicorn, Kaspersky Lab recomienda:
- realizar periódicamente cursos de formación para los empleados con el fin de reducir la probabilidad de ataques exitosos utilizando métodos de ingeniería social, incluido el phishing;
- instalar una solución de seguridad fiable que envíe automáticamente los correos electrónicos sospechosos a la carpeta de spam;
- utilizar productos de ciberseguridad cuya eficacia esté confirmada por laboratorios de pruebas independientes;
- actualizar periódicamente el sistema operativo y el software en todos los dispositivos corporativos para cerrar a tiempo las vulnerabilidades conocidas;
- utilizar contraseñas complejas y únicas para proteger las cuentas corporativas y actualizarlas periódicamente. Se recomienda utilizar gestores de contraseñas especializados para crearlas y almacenarlas;
- proporcionar a los especialistas en seguridad de la información acceso a información actualizada sobre las últimas tácticas, técnicas y procedimientos de los atacantes, por ejemplo, mediante los servicios de Threat Intelligence.
Leer materiales sobre el tema:
Ростелеком опроверг информацию об утечке личных данных с сайта реестра электронных повесток
Хакеры атаковали российского производителя антивирусов «Доктор Веб»
Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия
