Leafminer, un nuevo grupo de ciberespionaje

17 septiembre, 2018
18 Compartido 2,434 Visualizaciones

Symantec revela un nuevo grupo de ciberespionaje, Leafminer que ataca a organizaciones gubernamentales y empresas de Oriente Medio desde, al menos, principios de 2017.

Según ha desvelado Symantec, Leafminer trata de infiltrar las redes objetivo usando tres técnicas de intrusión principales: sitios web tipo watering hole, escaneados de vulnerabilidad de los servicios de redes en la internet, e intentos de inicio de sesión por fuerza bruta/mediante diccionario. Las herramientas del grupo, posterior a la vulneración de la información, sugiere que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas objetivo comprometidos.

El grupo es sumamente activo y usa herramientas públicamente disponibles que generalmente no disparan las alertas, además de usar su propio malware personalizado, ha subrayado Einar Oftedal, vicepresidente de análisis de detección de la firma. “Su interés por los datos de correo electrónico, indica que el espionaje es la principal motivación. Tienen grandes ambiciones y están ansiosos de aprender de agentes de amenazas más avanzados, como se ve por su imitación de la técnica watering hole de Dragonfly”, ha señalado.

Durante el análisis de Leafminer, Symantec descubrió una lista de 809 objetivos usada por los atacantes para realizar esceaneados de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y Afganistán. Las principales sectores bajo ataque son el público (gobiernos), el sector financiero y el sector energético.

Debido a que la lista de organizaciones objetivo de Leafminer fue escrita en el idioma farsi de Irán y que la web shell usada para establecer su servidor de arsenal fue creada por MagicCoder, un notorio identificador de hacker vinculado con los foros de hacking iraníes y el grupo de hackers Sun Army, sugieren que el grupo tiene su sede en Irán.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Tarjetas de pago biométricas: el futuro de los bancos seguros
Soluciones Seguridad
19 compartido2,378 visualizaciones
Soluciones Seguridad
19 compartido2,378 visualizaciones

Tarjetas de pago biométricas: el futuro de los bancos seguros

Mónica Gallego - 1 julio, 2019

Permite autorizar procesos de pago mediante huella digital a través de un lector integrado en la tarjeta. El grupo bancario…

100 millones de apuestas online expuestas por una base de datos defectuosa
Security Breaches
19 compartido2,392 visualizaciones
Security Breaches
19 compartido2,392 visualizaciones

100 millones de apuestas online expuestas por una base de datos defectuosa

Mónica Gallego - 4 febrero, 2019

Se ha encontrado otra empresa que ha guardado  información importante en el servicio de almacenamiento, en la nube Elasticsearch, sin…

Fortinet se une a los nuevos Servicios de Gestión de Amenazas X-Force de IBM
Actualidad
14 compartido1,100 visualizaciones
Actualidad
14 compartido1,100 visualizaciones

Fortinet se une a los nuevos Servicios de Gestión de Amenazas X-Force de IBM

Vicente Ramírez - 23 abril, 2018

Se amplía su colaboración en Operaciones de Seguridad Automatizada. Fortinet, líder global en soluciones de ciberseguridad automatizadas e integradas, ha…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.