FireEye desvela las tácticas utilizadas por el grupo de hackers APT33.

La compañía de seguridad ha desvelado información sobre las tácticas empleadas por el grupo de hackers denominado APT33 al que se le atribuyen ataques a sectores de energía y aviación.

Lo revelado se corresponde con las investigaciones llevadas a cabo por los consultores de respuesta a incidentes de Mandiant, una compañía de FireEye, la cual combina su tecnología con el análisis de la red que ofrece la herramienta FireEye iSIGHT Threat Intelligence para sacar a la luz la información de sus actividades, habilidades y tácticas empleadas en los ataques.

Se sabe que APT33, un grupo que con gran probabilidad trabaje para el gobierno Iraní, ha atacado hasta el momento a organizaciones de diferentes industrias son sede en Estados Unidos, Arabia Saudí y Corea del Sur. El grupo muestra un especial interés por afectar a organizaciones del sector de la aviación dedicadas tanto al ámbito militar como comercial, así como otras compañías del sector de la energía con vínculos con la producción petroquímica.

El grupo se ha valido de la extorsión a través de la modalidad de “spear Phishing” dirigido a trabajadores y empleados, incluyendo enlaces a archivos de aplicaciones HTML maliciosas. Del mismo modo, APT33 registró varios dominios que se enmascaraban con compañías de aviación sauditas y organizaciones occidentales con acuerdos para dar formación, ofrecer mantenimiento y apoyo a la flota comercial y militar de Arabia Saudí.

John Hultquist, Director de análisis de ciberespionaje de FireEye añade, “Irán ha mostrado su voluntad reiterada de potenciar sus habilidades para el ciberespionaje a escala mundial. Su uso agresivo de esta herramienta, combinado con los movimientos geopolíticos, subrayan el peligro que constituye APT33 para los intereses comerciales y gubernamentales en Oriente Medio y en todo el mundo.

Los analistas de FireEye creen que los ataques a la organización de Arabia Saudí podrían constituir un intento de obtener información de rivales regionales, mientras que los ataques a las empresas surcoreanas podrían deberse a las alianzas que tienen con la industria petroquímica Iraní, así como a las relaciones de Corea del Sur con compañías petroquímicas de Arabia Saudí.

Fuente: cso.computerworld.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.