La investigación muestra que los piratas informáticos se dirigen a las empresas de transporte y envío con una nueva campaña de malware troyano.
La noticia se produce cuando el sector logístico está experimentando una transformación digital, lo que podría aumentar su vulnerabilidad a los ciberataques.
Paloalto Networks reveló esta semana que había identificado un «binario malicioso, llamado inetinfo.sys, instalado en un sistema en una organización dentro del sector de transporte y envío de Kuwait».
Agregó: “A través del análisis comparativo, identificamos actividades relacionadas que también se dirigieron a Kuwait entre julio y diciembre de 2018 … Si bien no hay solapamientos directos de infraestructura entre las dos campañas, el análisis histórico muestra que las actividades de 2018 y 2019 probablemente estén relacionadas ”.
Las herramientas cibernéticas eran previamente desconocidas y han generado preocupaciones sobre las vulnerabilidades en el sector del transporte.
«Este informe es indicativo de las tendencias recientes que estamos observando con el transporte y el envío», dijo Dave Weinstein, director de seguridad de la compañía de seguridad cibernética Claroty.
«A pesar de la pregunta de atribución, es digno de mención que los actores parecen centrados en la recopilación de información, ya sea con fines de espionaje industrial o reconocimiento.
“Tanto las industrias de transporte como de envío están experimentando una gran cantidad de transformación digital para impulsar la eficiencia, abriendo así nuevos vectores de ataque para actores maliciosos.
«Es fundamental que las organizaciones en estos sectores ganen visibilidad en la intersección de sus redes corporativas y operativas, ya que los piratas informáticos están explotando a los primeros para apuntar a los segundos».
El malware fue descubierto entre mayo y junio por la Unidad 42 de Paloalto.
Explicó: “El primer ataque conocido en esta campaña se dirigió a una empresa de transporte y envío de Kuwait en la que los actores instalaron una herramienta de puerta trasera llamada Hisoka.
“Posteriormente se descargaron varias herramientas personalizadas al sistema para llevar a cabo actividades posteriores a la explotación. Todas estas herramientas parecen haber sido creadas por el mismo desarrollador. Pudimos recopilar varias variaciones de estas herramientas, incluida una que data de julio de 2018 «.
El desarrollador criminal usó nombres de personajes de la serie de anime Hunter x Hunter.
Paloalto agregó: «Estamos siguiendo muy de cerca esta actividad y continuaremos el análisis para determinar una conexión más sólida con los grupos de amenazas conocidos».
El riesgo del delito cibernético para el envío y la logística quedó ampliamente demostrado por el ataque NotPetya del año pasado contra Maersk, que le costó al grupo de envío unos $ 300 millones.
La subsidiaria de FedEx, TNT, también se vio afectada y ahora enfrenta una acción legal por parte de un accionista que afirmó que FedEx no era transparente sobre los costos y los efectos del ataque, y como resultado perdió negocios de manera «permanente».
Fuente:
https://theloadstar.com/alert-to-logistics-and-shipping-as-digital-detectives-uncover-new-cyber-attack/ (traducido)
