Leafminer, un nuevo grupo de ciberespionaje

17 septiembre, 2018
18 Compartido 2,593 Visualizaciones

Symantec revela un nuevo grupo de ciberespionaje, Leafminer que ataca a organizaciones gubernamentales y empresas de Oriente Medio desde, al menos, principios de 2017.

Según ha desvelado Symantec, Leafminer trata de infiltrar las redes objetivo usando tres técnicas de intrusión principales: sitios web tipo watering hole, escaneados de vulnerabilidad de los servicios de redes en la internet, e intentos de inicio de sesión por fuerza bruta/mediante diccionario. Las herramientas del grupo, posterior a la vulneración de la información, sugiere que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas objetivo comprometidos.

El grupo es sumamente activo y usa herramientas públicamente disponibles que generalmente no disparan las alertas, además de usar su propio malware personalizado, ha subrayado Einar Oftedal, vicepresidente de análisis de detección de la firma. “Su interés por los datos de correo electrónico, indica que el espionaje es la principal motivación. Tienen grandes ambiciones y están ansiosos de aprender de agentes de amenazas más avanzados, como se ve por su imitación de la técnica watering hole de Dragonfly”, ha señalado.

Durante el análisis de Leafminer, Symantec descubrió una lista de 809 objetivos usada por los atacantes para realizar esceaneados de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y Afganistán. Las principales sectores bajo ataque son el público (gobiernos), el sector financiero y el sector energético.

Debido a que la lista de organizaciones objetivo de Leafminer fue escrita en el idioma farsi de Irán y que la web shell usada para establecer su servidor de arsenal fue creada por MagicCoder, un notorio identificador de hacker vinculado con los foros de hacking iraníes y el grupo de hackers Sun Army, sugieren que el grupo tiene su sede en Irán.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas»
Antonio Fernandes
35 compartido2,221 visualizaciones
Antonio Fernandes
35 compartido2,221 visualizaciones

«Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas»

Vicente Ramírez - 8 enero, 2019

Año nuevo... ¿Vida nueva? Empezaré apostando por que una gran mayoría de los ataques que veamos este año serán por…

La TSA endurecerá las medidas para que no se repita el ciberataque al oleoducto de Colonial
Actualidad
119 visualizaciones
Actualidad
119 visualizaciones

La TSA endurecerá las medidas para que no se repita el ciberataque al oleoducto de Colonial

Carlos Sánchez - 17 junio, 2021

LA TSA es la agencia encargada de la seguridad de los oleoductos en los EE.UU.; las medidas buscan evitar que…

El lado más negro del Black Friday
Actualidad
32 compartido1,625 visualizaciones
Actualidad
32 compartido1,625 visualizaciones

El lado más negro del Black Friday

Vicente Ramírez - 26 noviembre, 2018

Las compañías tienen un reto cada vez mayor de generar tranquilidad y confianza al cliente conforme van ganando peso jornadas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.