Symantec descubrió campaña de ciberespionaje

Symantec descubrió campaña de ciberespionaje

El grupo de ataque Leafminer trata de infiltrarse en los blancos a través de varias formas de intrusión.

Symantec detectó una campaña de ciberespionaje por parte de un grupo llamado Leafminer, el cual ha buscado atacar organizaciones gubernamentales y verticales de negocios en Medio Oriente desde principios de 2017, por lo menos.

Leafminer trata de infiltrar las redes objetivo usando tres técnicas de intrusión principales: sitios web tipo watering hole, escaneos de vulnerabilidad de los servicios de redes en la internet e intentos de inicio de sesión por fuerza bruta/mediante diccionario.

Las herramientas del grupo, posterior a la vulneración de la información, sugiere que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas objetivo comprometidos.

El interés de Leafminer por los datos de correo electrónico indica que el espionaje es la principal motivación”, dijo Einar Oftedal, VP de Investigación de Detección en Symantec.

El grupo es sumamente activo y usa herramientas públicamente disponibles que generalmente no disparan las alertas, además de usar su propio malware personalizado. Tienen grandes ambiciones y están ansiosos de aprender de agentes de amenazas más avanzados, como se ve por su imitación de la técnica watering hole de Dragonfly”, añadió.

Te puede interesar  La colaboración es una pieza clave para detener ciberamenazas avanzadas

Durante la investigación de Leafminer, Symantec descubrió una lista de 809 objetivos usada por los atacantes para realizar esceaneos de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudita, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y Afganistán. Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energético.

Debido a que la lista de organizaciones objetivo de Leafminer fue escrita en el idioma farsi de Irán y que la web shell usada para establecer su servidor de arsenal fue creado por MagicCoder, un notorio identificador de hacker vinculado con los foros de hacking iraníes y el grupo de hackers Sun Army, al parecer Leafminer tiene su sede en Irán.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Más de 30% de gamers se infectaron con malware por un modificador de un juego

Más del 50% descarga juegos y archivos de fuentes no oficiales.

Cerrar