Portada del sitio > Noticias > Symantec alerta sobre ciberespionaje sobre Medio Oriente

Symantec alerta sobre ciberespionaje sobre Medio Oriente

  • ago.

    21

    2018
    Miguel Perez

La compañía de ciberseguridad Symantec anunció el descubrimiento de una campaña de ciberespionaje por parte de un grupo llamado Leafminer, el cual busca atacar organizaciones gubernamentales y verticales de negocios en Medio Oriente, por lo menos desde principios de 2017.

Leafminer trata de infiltrar las redes usando tres técnicas de intrusión: sitios web tipo watering hole, escaneos de vulnerabilidad de los servicios de redes en la internet, e intentos de inicio de sesión por fuerza bruta/mediante diccionario.

Las herramientas del grupo, posterior a la vulneración de la información, sugiere que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas objetivo comprometidos.

Einar Oftedal, vicepresidente de investigación de detección en Symantec, detalló que el interés de Leafminer por los datos de correo electrónico indica que el espionaje es la principal motivación.

“El grupo es sumamente activo y usa herramientas públicas que generalmente no disparan las alertas, además de usar su propio malware personalizado. Tienen grandes ambiciones y están ansiosos de aprender de agentes de amenazas más avanzados, como se ve por su imitación de la técnica watering hole de Dragonfly”, subrayó el directivo a través de un comunicado.

Durante la investigación, la firma descubrió una lista de 809 objetivos usada por los atacantes para realizar esceaneos de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y Afganistán. Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energético.