Un nuevo informe de FIREEYE, afirma que un grupo de hackers cuyo objetivo fueron las industrias de la aviación y petroquímica en Arabia Saudita, los EE.UU. y Corea del Sur, es sospechoso de trabajar para el gobierno de Irán. Stuart Davis, director de una de las filiales de FIREEYE, lo informó a los periodistas en DUBAI el 20 de septiembre.
El informe dice que los piratas informáticos iraníes sospechosos dejaron rastros de un nuevo tipo de malware que podría haber sido utilizado para destruir los ordenadores que infecta, al igual que en otros dos ataques cibernéticos atribuidos a Irán y dirigidos a Arabia Saudita en los años 2012 y 2016 que destruyeron a los sistemas.
FIREEYE dijo que los hackers usan ataques de phishing de correo electrónico con oportunidades de trabajo falsos para obtener acceso a las empresas afectadas, falsificar los nombres de dominio para hacer que parezca que los mensajes proceden de Boeing o de otros contratistas de defensa.
Los piratas informáticos se mantuvieron dentro de los sistemas de los afectados de cuatro a seis meses, robando datos y dejando el malware que se conoce como SHAPESHIFT. La codificación contiene referencias en lengua persa, el idioma oficial de Irán, dijo FIREEYE.
También hay evidencia para vincular los ataques al Instituto NASR, sospechoso de realizar piratería para el gobierno iraní.
Se cree que Irán estuvo detrás de la propagación de SHAMOON en 2012, que afectó a Saudi Aramco y al productor de gas natural RasGas en Qatar. El virus borró los discos duros y luego muestra una imagen de una bandera de Estados Unidos ardiendo en las pantallas de ordenador. Saudi Aramco en última instancia cerró su red, pero ya se habían destruido más de 30.000 ordenadores.
Una segunda versión de SHAMOON ha infectado ordenadores del gobierno saudí a finales de 2016, con la sospecha de nuevo sobre Irán.
Fuente: LINK
Get Involved & Participate!
Comments