Tras las recientes noticias sobre el ciberataque de EEUU a Irán, Ryan Kalember, vicepresidente senior de Proofpoint, ha comentado:
Las recientes tensiones entre Irán y EEUU remarcan la forma en que los gobiernos han escalado el uso de sus ciber opciones cuando abordan conflictos internacionales.
A lo largo de los últimos meses, los investigadores de Proofpoint han constatado una actividad persistente de amenazas iraníes avanzadas dirigidas, fundamentalmente, a perfiles académicos de educación superior.
En estas campañas, los métodos de ataque emulan el panorama global de amenazas, en el que los atacantes persiguen a individuos en lugar de infraestructuras.
Estos grupos aprovechan habitualmente el phishing de credenciales suplantando los portales de acceso de las organizaciones que quieren atacar y usando servicios de acortamiento de URLs para poder distribuir sus cargas maliciosas y complicar todavía más sus campañas.
También hemos visto a actores iraníes suplantar los logotipos del gobierno de los EEUU en emails cebo con documentos maliciosos adjuntos, y usar diversas herramientas públicas así como sus propias herramientas privadas para distribuir sus cargas maliciosas a personas específicas dentro de las organizaciones objetivo.