Los ataques que se crean tienen más componentes complejos, funcionales y se mantiene oculto de las soluciones de seguridad.
Kaspersky Lab informó que el ciberespionaje patrocinado por Estados-nación, como EquationDrug, es cada vez más sofisticado, ya que se enfoca en usuarios cuidadosamente definidos y utiliza herramientas complejas modulares; además de que se mantiene oculto a los sistemas de detección más eficientes.
Al analizar EquationDrug, los especialistas descubrieron que los atacantes de las amenazas ahora se centran en incrementar el número de componentes en su plataforma maliciosa para llamar menos la atención y aumentar su sigilo.
EquationDrug es la plataforma de espionaje desarrollada por el Grupo Equation que se ha utilizado por más que una década aunque sea reemplazada en gran parte por la plataforma GrayFish, más sofisticada.
El comportamiento de las últimas plataformas de ataque están compuestas de muchos módulos complemento, lo que les permite seleccionar y realizar una amplia gama de funciones, de acuerdo con su objetivo y la información que contienen; por ejemplo, EquationDrug incluye 116 complementos diferentes.
Costin Raiu, Director del Equipo de Análisis e Investigación Global de Kaspersky Lab, precisó que los Estados-nación atacantes buscan mejor estabilidad, invisibilidad, fiabilidad y universalidad en sus herramientas de espionaje; de manera que crean infraestructuras que envuelven tal código en algo que se puede personalizar en sistemas vivos y que proporcionan una manera segura para almacenar todos los componentes y datos en forma cifrada, inaccesible para los usuarios regulares.
Los actores Estados-nación construyen malware único y personalizado e implementan restricciones que evitan el descifrado y la ejecución fuera de la computadora impactada.