Grupo Greenbug de Medio Oriente tiene posibles nexos con el virus modular Shamoon

Grupo Greenbug de Medio Oriente tiene posibles nexos con el virus modular Shamoon
El grupo dirige sus ataques a un segmento de organización del medio oriente que coincidentemente ha sido afectado por los ataques de Shamoon.

El grupo de espionaje cibernético podría responder a la pregunta de cómo el virus obtiene las credenciales necesarias para llevar a cabo sus ataques de borrado de disco.

Un grupo de espionaje cibernético descubierto por Symantec al parecer podría responder a la pregunta de cómo Shamoon obtiene las credenciales necesarias para poder llevar a cabo sus ataques.

Symantec descubrió al grupo de Greenbug después de realizar una investigación sobre ataques cibernéticos que eliminaban por completo los archivos de los discos duros involucrando el virus W32.Disttrack.B (también conocido como Shamoon). A pesar de que estos ataques se publicaron extensivamente a través de los medios de comunicación, continúa siendo un misterio descubrir cómo los atacantes lograron robarse las credenciales e introdujeron W32.Disttrack en las redes de las organizaciones objetivo.

Este grupo que está activo desde junio de 2016 dirige sus ataques a un segmento de organización del Medio Oriente que coincidentemente ha sido afectado por los ataques de Shamoon. Greenbug utiliza un troyano de acceso remoto (RAT) personalizado, conocido como Trojan.Ismdoor, así como una selección de herramientas de hacking para robar credenciales confidenciales de diversas compañías.

Te puede interesar  ESET construirá la oficina de ciberseguridad más grande del mundo

Aunque no se puede asegurar un vínculo definitivo entre Greenbug y los ataques de Shamoon, si se puede decir que el grupo comprometió un computador de los administradores por medio de la red de una organización antes de que el virus W32.Disttrack.B fuera utilizado en un ataque el 17 de noviembre de 2016. Curiosamente, Ismdoor y las herramientas asociadas descargadas por el troyano que utilizaron cesaron su actividad un día antes de que se realizará el ataque con el virus de Shamoon.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


NCR suma a Roger Bigio como VP de la unidad Retail

El nuevo VP Retail para la región posee amplia experiencia y conocimiento del negocio y llega a instalarse en Chile...

Cerrar