Global Preloader
Noticia Internacional
(07/May/2019) El grupo de hacker Buckeye utiliza las herramientas de Shadow Brokers.

El grupo de hacker Buckeye utiliza las herramientas de Shadow Brokers.

Según datos del reporte publicado por la firma de seguridad Symantec, un grupo de hackers llamado Buckeye estuvo utilizando herramientas de hacking vinculadas a la NSA desde marzo de 2016, mientras que los Shadow Brokers abandonaron algunas en abril de 2017.

Cabe señalar que Buckeye también es conocido como  Gothic Panda, TG-0110, UPS y APT3, quienes han atacado principalmente a entidades de Estados Unidos y 3 de ellos fueron acusados de infiltrarse en los sistemas informáticos de Moody's Analytics, Siemens y Trimble entre 2011 y mayo de 2017.

“Los piratas informáticos chinos patrocinados por el estado lograron adquirir algunas de las herramientas de piratería, incluidas EternalRomance, EternalSynergy y DoublePulsar”, menciona el reporte.

Asimismo, han usado su propia herramienta de explotación personalizada bautizada como Bemstour, cuyo objetivo es recopilar sigilosamente información y ejecutar código malicioso en las computadoras seleccionadas.

Por último, Symantec no encuentra conexión aparente entre la adquisición de las herramientas por parte de Buckeye y la filtración de Shadow Brokers.

Fuente secundaria:

https://www.bleepingcomputer.com/news/security/nsa-hacking-tools-used-by-chinese-hackers-one-year-before-leak/