ESET descubre un nuevo backdoor que sacude a más de 30 organizaciones en un ataque global
Un reciente hallazgo de ESET pone en alerta a la ciberseguridad global: un backdoor desconocido llamado Sponsor ha atacado a 34 organizaciones en Brasil, Israel y los Emiratos Árabes Unidos. Este backdoor es parte de una campaña activa liderada por el grupo APT conocido como Ballistic Bobcat, supuestamente vinculado a Irán. Sus objetivos abarcan desde organizaciones educativas y gubernamentales hasta entidades de salud, activistas de derechos humanos y periodistas.
Durante la pandemia, Ballistic Bobcat intensificó sus ataques, focalizándose en organizaciones relacionadas con COVID-19, incluyendo la Organización Mundial de la Salud y Gilead Pharmaceuticals, así como en personal de investigación médica. Adam Burgher, analista de amenazas de ESET, comenta: “Descubrimos Sponsor después de analizar una muestra detectada en el sistema de una víctima en Israel en mayo de 2022. Tras examinar la muestra, nos dimos cuenta de que se trataba de un nuevo backdoor desplegado por el grupo Ballistic Bobcat APT”.
Ballistic Bobcat logró el acceso inicial aprovechando vulnerabilidades conocidas en servidores Microsoft Exchange expuestos a Internet. Aunque históricamente han seguido este patrón de ataque, ESET sospecha que muchas de las víctimas fueron oportunidades en lugar de objetivos específicamente seleccionados. El backdoor Sponsor utiliza un enfoque modular y herramientas de código abierto en los sistemas comprometidos para evadir los motores de escaneado.
La mayoría de las víctimas se encontraban en Israel, con solo dos en otros países: Brasil y Emiratos Árabes Unidos. ESET también identificó el probable medio de acceso inicial para 23 de las 34 víctimas, señalando que Ballistic Bobcat probablemente explotó una vulnerabilidad conocida en los servidores Microsoft Exchange para infiltrarse en estos sistemas.
Este nuevo backdoor y la actividad de Ballistic Bobcat subrayan la importancia de fortalecer la ciberseguridad en organizaciones clave, destacando la necesidad de vigilancia constante y acciones preventivas. El mundo digital sigue siendo un campo de batalla en constante evolución, y la detección temprana y la respuesta adecuada son cruciales para mitigar los riesgos y proteger los activos vitales de la sociedad. Manténgase alerta y protegido contra las amenazas emergentes.