El grupo proiraní TA453 empieza a emplear malware para Mac dentro de sus acciones de ciberespionaje

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Según la investigación de Proofpoint, TA453 siempre iniciaba el contacto a través de correos electrónicos inofensivos, suplantando la identidad de varias personas y hablando de otros expertos para establecer una relación de confianza con sus objetivos. En uno de los casos de mediaados de mayo, enmascarándose como miembro del Royal United Services Institute, formado por expertos en defensa y seguridad de Reino Unido, el grupo escribió por correo electrónico a un especialista en seguridad nuclear de un think tank estadounidense acerca de un supuesto proyecto sobre Irán en el contexto de la seguridad mundial.

Las cuentas utilizadas para estas conversaciones de ciberespionaje podrían haber sido creadas por los ciberdelincuentes y no estaban comprometidas, optando por desplegar cadenas de infección con archivos LNK en vez de utilizar documentos Word con macros. Proofpoint ha constatado asimismo el enfoque multicloud que seguía el grupo con el objetivo de desbaratar los esfuerzos de cazadores de amenazas, como demuestra el uso de Google Scripts, Dropbox y CleverApps.

Independientemente del método de infección, como explica Proofpoint en su investigación, este grupo de ciberdelincuentes ha demostrado una vez más que sigue trabajando activamente en pos de sus objetivos de reconocimiento intrusivo y no autorizado para recopilar información de individuos altamente seleccionados.

Para el equipo de invesgigadores de la firma, “los continuos esfuerzos de este grupo de ciberdelincuencia proiraní por iterar cadenas de infección mediante las que eludir los controles de seguridad demuestran lo importante que es una defensa sólida e informada para frustrar incluso a los adversarios más avanzados”.