Un grupo de hackers está llevando a cabo un ciberespionaje contra objetivos en Oriente Medio a través de un phising dirigido a políticos, activistas y personal de ONGs para hacer clic en enlaces aparentemente auténticos, pero falseados, de sitios web de alto perfil en la región y luego infectarlos con malware.
La operación, apodada ‘Moonlight’ por los investigadores de seguridad cibernética de la compañía Vectra Networks, ha generado más de doscientas muestras de malware en los últimos dos años y se dirige a las personas a través de su correo electrónico privado, en lugar de sus cuentas corporativas, para aumentar las posibilidades de un ataque exitoso.
Los ataques, que son temáticos en torno a temas políticos, tales como la guerra en Siria o el conflicto en Palestina, han sido descubiertas por los investigadores que aseguran que las herramientas y las metas son una reminiscencia del equipo Hacker Gaza, un grupo de hacktivistas alineado con Hamas, el grupo islámico palestino. Los ataques se centran en objetivos puramente de Oriente Medio, con el texto elaborado en árabe.
‘Moonlight’ suministra una versión oscura de H-Worm, un un troyano malicioso ampliamente distribuido basado en Visual Basic Script de acceso remoto. No es sofisticado, pero el esfuerzo que los atacantes ponen en sus ataques de suplantación de identidad significa que es más eficaz.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…