- Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano.
- Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix.
Pregunta del episodio
¿A qué nivel crees que puede afectar este ataque tipo hyperjacking o malware de hipervisor a usuarios normales como tú y como yo?
- Nulo, no uso virtualización
- Moderado, mis vm en local
- Moderado, mis vm en la nube
- Elevado, vivo en Matrix
Notas y referencias
- Resumen sobre el nuevo APT Metador.
- Reporte técnico y completo sobre Metador.
- Artículo de Mandiant sobre el grupo APT desconocido UNC3886 que ha utilizado la técnica de hyperjackig con su malware VIRTUALPITA y VIRTUALPIE.
- Artículo de Mandiant con medidas de seguridad contra el malware de hyperjacking VIRTUALPITA y VIRTUALPIE.
- Artículo de VMware con medidas de seguridad contra el malware de hyperjacking VIRTUALPITA y VIRTUALPIE.
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por su apoyo.