HPE entre los lĆderes de almacenamiento de Gartner
Symantec Corp. descrubriĆ³ que el grupo de ataque Leafminer trata de infiltrarse en los blancos a travĆ©s de varias formas de intrusiĆ³n.
Symantec Corp.Ā anunciĆ³ el descubrimiento de una nueva campaƱa de ciberespionaje por parte de un grupo llamado Leafminer, el cual ha buscado atacar organizaciones gubernamentales y verticales de negocios en Medio Oriente desde principios de 2017, por lo menos.
Leafminer trata de infiltrar las redes objetivo usando tres tĆ©cnicas de intrusiĆ³n principales: sitios web tipo watering hole, escaneos de vulnerabilidad de los servicios de redes en la internet, e intentos de inicio de sesiĆ³n por fuerza bruta/mediante diccionario. Las herramientas del grupo, posterior a la vulneraciĆ³n de la informaciĆ³n, sugiere que estĆ” buscando datos de correo electrĆ³nico, archivos y servidores de base de datos en sistemas objetivo comprometidos.
āEl interĆ©s de Leafminer por los datos de correo electrĆ³nico indica que el espionaje es la principal motivaciĆ³nā, dijo Einar Oftedal, vicepresidente de InvestigaciĆ³n de DetecciĆ³n en Symantec. āEl grupo es sumamente activo y usa herramientas pĆŗblicamente disponibles que generalmente no disparan las alertas, ademĆ”s de usar su propio malware personalizado. Tienen grandes ambiciones y estĆ”n ansiosos de aprender de agentes de amenazas mĆ”s avanzados, como se ve por su imitaciĆ³n de la tĆ©cnica watering hole de Dragonflyā.
Durante la investigaciĆ³n de Leafminer, Symantec descubriĆ³ una lista de 809 objetivos usada por los atacantes para realizar esceaneos de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia SaudĆ, los Emiratos Ćrabes Unidos, Qatar, Kuwait, Bahrein, Egipto, Israel y AfganistĆ”n. Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energĆ©tico.
Debido a que la lista de organizaciones objetivo de Leafminer fue escrita en el idioma farsi de IrĆ”n y que la web shell usada para establecer su servidor de arsenal fue creado por MagicCoder, un notorio identificador de hacker vinculado con los foros de hacking iranĆes y el grupo de hackers Sun Army, al parecer Leafminer tiene su sede en IrĆ”n.
Symantec ha estado protegiendo a nuestros clientes contra Leafminer, e incluye las siguientes protecciones contra estos ataques:
.
