La compañía de ciberseguridad Symantec
ha descubierto un nuevo grupo de cibercriminales llamado Leafminer que se
encuentra activo al menos desde principios de 2017 y que se ha especializado en
ataques a organizaciones gubernamentales de países Oriente Medio.
Leafminer constituye una campaña
internacional de ciberespionaje que trata de infiltrarse en las redes objetivo
a través de diferentes técnicas de intrusión como sitios web maliciosos
mediante ataques 'watering hole', inicios de sesión por fuerza bruta y
escaneados de vulnerabilidad, como ha alertado Symantec en un comunicado.
Los ciberataques de Leafminer buscan
hacerse principalmente con datos de correo electrónico, archivos y servidores
de base de datos en los sistemas a los que compromete, lo que indica que su
principal motivación es el ciberespionaje, según el vicepresidente de análisis
de detección en Symantec, Einar Oftedal.
“El grupo es sumamente activo y usa
herramientas públicamente disponibles que generalmente no disparan las alertas,
además de usar su propio 'malware' personalizado", ha explicado Oftedal,
que también ha asegurado que el grupo ha imitado técnicas de ataques de otras
amenazas, como es el caso de Dragonfly.
Symantec ha descubierto una lista de
809 objetivos usada por los atacantes de Leafminer para realizar escaneados de
vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí,
los Emiratos Árabes Unidos, Qatar, Kuwait, Bahréin, Egipto, Israel y
Afganistán.
Entre los objetivos de este
ciberataque se incluyen tanto gobiernos de los países afectados como empresas
del sector financiero y energético. Debido al uso del idioma farsi y de
herramientas de arsenal, Symantec ha sugerido que Leafminer tiene sede en Irán
y se relaciona con grupo de hackers Sun Army.
Fuente: Europa Press