La empresa de seguridad Cylance ha descubierto una sofisticada campaña patrocinada por el Estado, conocida como Operación Shaheen, contra la Fuerza Aérea de Pakistán.
Según los expertos, la campaña fue llevada a cabo por un actor estado-nación, la Compañía Blanca, con acceso a exploits de día cero y desarrolladores de explotación.
“Los hallazgos preliminares detallan una de las recientes campañas del grupo, un esfuerzo de espionaje de un año de duración dirigido a la Fuerza Aérea de Pakistán. Cylance llama a la campaña Operación Shaheen y a la organización The White Company-en reconocimiento de las muchas medidas elaboradas que la organización toma para encubrir todos los signos de su actividad y evadir la atribución”, dice el comunicado de prensa publicado por Cylance.
“La Fuerza Aérea de Pakistán no es sólo una parte integral del establecimiento de la seguridad nacional del país -incluyendo su programa de armas nucleares- sino que también es la sede recientemente anunciada del Centro Nacional de Seguridad Cibernética del país. Una operación de espionaje exitosa contra tal objetivo podría dar una visión táctica y estratégica significativa a una gama de potencias extranjeras”.
Como parte de la Operación Shaheen, los hackers de la Compañía Blanca atacaron a miembros de la Fuerza Aérea de Pakistán con mensajes de phishing con lanzas que armaban archivos de señuelos con nombres de eventos referenciados, documentos del gobierno o artículos de noticias de interés para los objetivos (por ejemplo, la Fuerza Aérea de Pakistán, el gobierno pakistaní y militares y asesores chinos en Pakistán).
Fuente: Cyber Defense Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian