21:50 - Domingo, 23 de septiembre 2018
Redes Telecom > Noticias > Seguridad > Ciberespías en Oriente Medio

Seguridad

Ciberespías en Oriente Medio

El grupo de ataque Leafminer trata de infiltrarse en organizaciones gubernamentales y de negocios a través de distintos modos de intrusión.
escrito por: Redacción Computing10 de septiembre 2018
Imprima esta noticia
ciberespionaje MX

Symantec anunció el nuevo descubrimiento de una campaña de ciberespionaje por parte de un grupo llamado Leafminer, el cual ha buscado atacar organizaciones gubernamentales y verticales de negocios en Oriente Medio desde, por lo menos, principios de 2017

Leafminer trata de infiltrar las redes objetivo usando tres técnicas de intrusión principales: sitios web tipo watering hole, escaneados de vulnerabilidad de los servicios de redes en la internet, e intentos de inicio de sesión por fuerza bruta/mediante diccionario. Las herramientas del grupo, posterior a la vulneración de la información, sugiere que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas objetivo comprometidos.

Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energético

“El interés de Leafminer por los datos de correo electrónico, indica que el espionaje es la principal motivación”, dijo Einar Oftedal, vicepresidente de análisis de detección en Symantec“El grupo es sumamente activo y usa herramientas públicamente disponibles que generalmente no disparan las alertas, además de usar su propio malware personalizado. Tienen grandes ambiciones y están ansiosos de aprender de agentes de amenazas más avanzados, como se ve por su imitación de la técnica watering hole de Dragonfly”.

Durante el análisis de Leafminer, Symantec descubrió una lista de 809 objetivos usada por los atacantes para realizar esceaneados de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y Afganistán. Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energético.

Redes Telecom > Noticias > Seguridad > Ciberespías en Oriente Medio
  • más visto
Powered by WebShareContentBPS Business Publications SpainArsys
© 2018 BPS Business Publications Spain S.L. Todos los derechos reservados.
Si quiere estar informado, suscríbase gratis a los boletines de noticias TIC.