MADRID, 10 Sep. (Portaltic/EP) -
La compañía de ciberseguridad Symantec ha descubierto un nuevo grupo de cibercriminales llamado Leafminer que se encuentra activo al menos desde principios de 2017 y que se ha especializado en ataques a organizaciones gubernamentales de países Oriente Medio.
Leafminer constituye una campaña internacional de ciberespionaje que trata de infiltrarse en las redes objetivo a través de diferentes técnicas de intrusión como sitios web maliciosos mediante ataques 'watering hole', inicios de sesión por fuerza bruta y escaneados de vulnerabilidad, como ha alertado Symantec en un comunicado.
Los ciberataques de Leafminer buscan hacerse principalmente con datos de correo electrónico, archivos y servidores de base de datos en los sistemas a los que compromete, lo que indica que su principal motivación es el ciberespionaje, según el vicepresidente de análisis de detección en Symantec, Einar Oftedal.
"El grupo es sumamente activo y usa herramientas públicamente disponibles que generalmente no disparan las alertas, además de usar su propio 'malware' personalizado", ha explicado Oftedal, que también ha asegurado que el grupo ha imitado técnicas de ataques de otras amenazas, como es el caso de Dragonfly.
Symantec ha descubierto una lista de 809 objetivos usada por los atacantes de Leafminer para realizar escaneados de vulnerabilidad. Las regiones objetivo incluidas en la lista eran Arabia Saudí, los Emiratos Árabes Unidos, Qatar, Kuwait, Bahréin, Egipto, Israel y Afganistán.
Entre los objetivos de este ciberataque se incluyen tanto gobiernos de los países afectados como empresas del sector financiero y energético. Debido al uso del idioma farsi y de herramientas de arsenal, Symantec ha sugerido que Leafminer tiene sede en Irán y se relaciona con grupo de hackers Sun Army.
